Shell Shock bash exploit

Bonjour !

Pour commencer la journée en douceur, je vais vous parler un peu de la faille Shell Shock bash.
C'est une faille dans bash (interpréteur de ligne de commandes) qui permet a n'importe qui, une fois introduit sur votre PC, d'exécuter des commandes malveillantes sans aucune restriction.
La faille est toujours présente sur OS X et donc sur nos hackintoshs.
Mieux vaut prévenir que guérir, donc je vais vous donner ici une solution qui vous permettra de combler cette faille .

Tout d'abord, pour tester si la faille est présente, lancez cette commande dans un terminal :

Code:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si ça vous affiche des lignes d'erreur, vous êtes protégé. Si au contraire vous voyez le mot 'vulnerable' s'afficher, vous êtes... vulnérable !
Si c'est le cas, voici comment faire pour corriger cette faille. Vous devez avoir XCode installé (oui, nous allons recompiler bash !).

Code:

mkdir bash-fix
cd bash-fix
curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
cd bash-92/bash-3.2
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
cd ..
xcodebuild
sudo cp /bin/bash /bin/bash.old
sudo cp /bin/sh /bin/sh.old
sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin
sudo chmod a-x /bin/bash.old /bin/sh.old

Copiez et exécutez ces lignes une après l'autre dans votre Terminal.

Pour ceux qui seraient curieux de ce que tout cela fait, dans l'ordre :

Spoiler:

C'est un peu long, c'est un peu chiant, mais si vous ne comprenez pas tout, c'est pas grave.

Maintenant que tout ça est fait, lancez à nouveau cette ligne de commande :

Code:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Est-ce que le mot 'vulnérable' est toujours présent ? Si vous avez bien fait la manipulation, normalement non .

Sachez qu'OS X n'est pas aussi vulnérable que Linux concernant cette faille (voir ce communiqué d'Apple pour iMore) donc si vous ne vous sentez pas prêt de faire tout ça, pas d'inquiétude, une mise à jour devrait sortir dans pas longtemps et fera le même travail que nous, à savoir mettre à jour les binaires bash et bin.

En revanche, si vous êtes bidouilleur, que vous aimez la ligne de commande et que vous avez XCode d'installé, voici une bonne raison pour vous amuser un peu .

Voilà !
C'est un message un peu gros et long, mais j'espère qu'il vous aura aidé à combler cette faille sur votre hackintosh.
Encore une fois, rien n'est obligatoire, un patch sera proposé par Apple dans pas longtemps, mais si vous avez ce qu'il faut pour le faire, il n'y a pas de raison pour ne pas le faire.
Sur ce, bonne journée à vous !

Sources : http://apple.stackexchange.com/a/146851 — http://www.imore.com/apple-working-quickly-protect-os-x-against-shellshock-exploit

Merci de ton partage cela vas sauver plus d'un

Merci Genesis pour l'astuce c'est pratique

1er test    


2ème test réussi    

Faut pas paranoyer    tout les Mac  ont le message vulnérable, c'est ce que tu aurait du dire

Faut pas être paranoïaque peut-être, mais si on a les compétences et les connaissances pour pouvoir combler la faille, pourquoi on le ferait pas ?

j'ai rien contre ça, mais faut avoir du temp a perde pour essayer des truc du genre, pense tu que les gens compétent ons se temp a perdre ? A moin qu'il sois un peut Failler

chris1111 a écrit:j'ai rien contre ça, mais faut avoir du temp a perde pour essayer des truc du genre, pense tu que les gens compétent ons se temp a perdre ? A moin qu'il sois un peut Failler  

moi je rajoute , c'est bien , très bien
mais APPLE a toujours bouché ses failles , à l'inverse de MICROSOFT
Génésis j'ai rien contre toi bien loin de là
mais si tu as du temps de libre
aide les nouveaux , ça sera plus utile pour le forum et les nouveaux

@Chris : Je ne pense pas que tu sois au courant de l'histoire.
http://www.01net.com/editorial/627512/la-megafaille-shellshock-secoue-le-monde-linux-et-max-os/
Ce n'est pas à prendre à la légère et quelques commandes pour s'en protéger, c'est pas la mer à boire.

@arcade : J'vais m'emporter un peu, mais au moins ça sera dit.
Nous sommes sur un forum hackintosh, un forum d'entraide, certes. Mais ce n'est pas pour autant qu'il faut forcément consacrer tout son temps sur le forum à aider les nouveaux.
Au final, ce genre de choses est considéré comme de l'aide aussi, puisque ça vous servira peut-être à vous protéger contre de potentielles menaces.
Apple corrige ses failles, d'accord, mais celle-ci, elle n'est pas encore corrigée et la menace a été rendue publique il y a presque une semaine et son importance est des plus grandes (le gouvernement des États-Unis lui a attribué la note de sévérité de 10/10).
Aider les nouveaux, c'est bien, essayer de changer de sujet de temps en temps sur le pub, c'est bien aussi.
Tenir informé les gens ici des potentielles failles qui pourraient compromettre leur sécurité, c'est pas si mauvais que ça.

Alors oui, je suis alarmiste, mais j'aime bidouiller et si je peux prendre de l'avance sur certaines choses, je le fais et je partage mes découvertes avec les autres.
Si ce genre de chose ne vous intéresse pas, que vous remettez votre sécurité entre les mains d'Apple (comme les stars qui ont posté des photos compromettantes sur iCloud, maintenant rendues publiques), restez en-dehors du sujet, c'est tout .

Moi ça minquitte pas j'ai peur de rien sauf de ma conjointe

Tant mieux Chris !

Merci Genesis,  en effet. C'est une faille importante. La communauté Linux à déjà sortie une mise ajour pour combler partiellement le soucis.
Merci de l'info et du partage!.

zenelae a écrit:Merci à toi pour les Infos et le partage.

Merci de l'info et du partage!

blackhole63 a écrit:

zenelae a écrit:Merci à toi pour les Infos et le partage.

Merci de l'info et du partage!

Merci BLack je modifie de suite orthographe quand tu nous tiens

chris1111 a écrit:Moi ça minquitte pas  j'ai peur de rien sauf de ma conjointe

moi non plus , suis un vieux gaulois
j'ai peur de rien sauf " que le ciel me tombe sur la tête "
Après j'ai peur de rien , une guitare à la main !!! (J.J.GOLDMAN )

Genesis a écrit:Faut pas être paranoïaque peut-être, mais si on a les compétences et les connaissances pour pouvoir combler la faille, pourquoi on le ferait pas ?

+ 1 Genesis

Genesis a écrit:Bonjour !

Pour commencer la journée en douceur, je vais vous parler un peu de la faille Shell Shock bash.
C'est une faille dans bash (interpréteur de ligne de commandes) qui permet a n'importe qui, une fois introduit sur votre PC, d'exécuter des commandes malveillantes sans aucune restriction.
La faille est toujours présente sur OS X et donc sur nos hackintoshs.
Mieux vaut prévenir que guérir, donc je vais vous donner ici une solution qui vous permettra de combler cette faille .

Tout d'abord, pour tester si la faille est présente, lancez cette commande dans un terminal :

Code:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si ça vous affiche des lignes d'erreur, vous êtes protégé. Si au contraire vous voyez le mot 'vulnerable' s'afficher, vous êtes... vulnérable !
Si c'est le cas, voici comment faire pour corriger cette faille. Vous devez avoir XCode installé (oui, nous allons recompiler bash !).

Code:

mkdir bash-fix
cd bash-fix
curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
cd bash-92/bash-3.2
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
cd ..
xcodebuild
sudo cp /bin/bash /bin/bash.old
sudo cp /bin/sh /bin/sh.old
sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin
sudo chmod a-x /bin/bash.old /bin/sh.old

Copiez et exécutez ces lignes une après l'autre dans votre Terminal.

Pour ceux qui seraient curieux de ce que tout cela fait, dans l'ordre :

Spoiler:

C'est un peu long, c'est un peu chiant, mais si vous ne comprenez pas tout, c'est pas grave.

Maintenant que tout ça est fait, lancez à nouveau cette ligne de commande :

Code:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Est-ce que le mot 'vulnérable' est toujours présent ? Si vous avez bien fait la manipulation, normalement non .

Sachez qu'OS X n'est pas aussi vulnérable que Linux concernant cette faille (voir ce communiqué d'Apple pour iMore) donc si vous ne vous sentez pas prêt de faire tout ça, pas d'inquiétude, une mise à jour devrait sortir dans pas longtemps et fera le même travail que nous, à savoir mettre à jour les binaires bash et bin.

En revanche, si vous êtes bidouilleur, que vous aimez la ligne de commande et que vous avez XCode d'installé, voici une bonne raison pour vous amuser un peu .

Voilà !
C'est un message un peu gros et long, mais j'espère qu'il vous aura aidé à combler cette faille sur votre hackintosh.
Encore une fois, rien n'est obligatoire, un patch sera proposé par Apple dans pas longtemps, mais si vous avez ce qu'il faut pour le faire, il n'y a pas de raison pour ne pas le faire.
Sur ce, bonne journée à vous !

Sources : http://apple.stackexchange.com/a/146851 — http://www.imore.com/apple-working-quickly-protect-os-x-against-shellshock-exploit

c'est fait par APPLE
COORECTION FAILLE

Certe mais pas faite pour yosemite.
Un grand merci à Genesis pour l'anticipation de la correction de faille qui je le rappel fonctionne sous tout osx
Bravo à lui

zenelae a écrit:Certe mais pas faite pour yosemite.
Un grand merci à Genesis pour l'anticipation de la correction de faille qui je le rappel fonctionne sous tout osx
Bravo à lui

normal pour YOSEMITE
c'est que des bêtas

Mdr le bash est identique même lors d'une bêta
Mais shut c'est un secret...

zenelae a écrit:Mdr le bash est identique même lors d'une bêta
Mais shut c'est un secret...

Mdr
moi aussi LOL

bonjour

Moi je l'ai fais mais je ne sais pas si c'est ok. Merci infiniment Genesis pour le partage

salut  Tobbylou
tape cette ligne de commande dans le terminal comme l'a dit Genesis
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

si ce message d'erreur s'affiche dans le terminal c'est que c bon

Bonsoir Seranova64

Oui c'est corriger.

Merci

OS X Yosemite Beta 4 et DP9 qui viennent de sortir corrigent aussi la faille désormais.

Pour ceux que ça intéresses, voici le correctif d'Apple pour;

- Mav
- ML
- Ln