Bash, c’est le shell d’une distribution Linux. A partir du shell bash, de l’invite de commande vous pouvez absolument tout faire sur un système GNU / Linux ou bien sur un Mac (lister les fichiers, supprimer des fichiers, envoyer des fichiers, prendre le contrôle d’une machine). Le Bash est un outil redoutable pour un utilisateur avancé et encore plus pour un pirate mal intentionné. D’après Red Hat, la récente faille de sécurité découverte récemment peut donc permettre à un tiers d’introduire un code malveillant sur votre machine. Voici comment remédier au problème si vous êtes sous Mac OS X Mavericks, Mountain Lion, Lion ou Lion Server. Il n’y a pas de correctifs pour Mac OS X Yosemite.
Bash 1.0 : mon Mac est vulnérable ou pas ?
La première chose à faire est d’ouvrir une fenêtre du Terminal de votre Mac et de saisir la ligne de commande ci-dessous afin de vérifier si la faille de sécurité vous concerne.
env x='() { :;}; echo vulnerable’ bash -c « echo this is a test »
Si votre OS X est impliqué vous lirez :
Le cas contraire ce sera :
bash : warning: x: ignoring function definition attempt
bash : error importing function definition for `x’
this is a test
Appliquer le correctif !
Si vous êtes concerné, il faut vous rendre sur le site d’Apple et télécharger selon votre OS X Bash Mavericks, Bash Moutain Lion ou encore Bash Lion. Ici, nous téléchargeons le patch pour Mac OS X Mavericks. Notez que vous pouvez aussi récupérer ce correctif en passant par le menu Pomme et Mise à jour de logiciels.
Patch pour Mavericks, Mountain Lion, Lion mais pas pour Yosemite
Il ne vous reste plus qu’à lancer via un double clic, le fichier DMG « BashUpdateMavericks.dmg » pour Mavericks ou « BashUpdateMountainLion.dmg » ou enfin « BashUpdateLion.dmg » sous Lion. Votre mot de passe administrateur sera exigé mais quoi de plus normal !