Bash ShellShock Mac : corriger la faille de sécurité

Bash, c’est le shell d’une distribution Linux. A partir du shell bash, de l’invite de commande vous pouvez absolument tout faire sur un système GNU / Linux ou bien sur un Mac (lister les fichiers, supprimer des fichiers, envoyer des fichiers, prendre le contrôle d’une machine). Le Bash est un outil redoutable pour un utilisateur avancé et encore plus pour un pirate mal intentionné. D’après Red Hat, la récente faille de sécurité découverte récemment peut donc permettre à un tiers d’introduire un code malveillant sur votre machine. Voici comment remédier au problème si vous êtes sous Mac OS X Mavericks, Mountain Lion, Lion ou Lion Server. Il n’y a pas de correctifs pour Mac OS X Yosemite.

Bash apple security update

Bash 1.0 : mon Mac est vulnérable ou pas ?

La première chose à faire est d’ouvrir une fenêtre du Terminal de votre Mac et de saisir la ligne de commande ci-dessous afin de vérifier si la faille de sécurité vous concerne.

env x='() { :;}; echo vulnerable’ bash -c « echo this is a test »

Si votre OS X est impliqué vous lirez :

vulnerable
this is a testbash shellshock mac

Le cas contraire ce sera :

bash : warning: x: ignoring function definition attempt
bash : error importing function definition for `x’
this is a test

Appliquer le correctif !

Si vous êtes concerné, il faut vous rendre sur le site d’Apple et télécharger selon votre OS X Bash Mavericks, Bash Moutain Lion ou encore Bash Lion. Ici, nous téléchargeons le patch pour Mac OS X Mavericks. Notez que vous pouvez aussi récupérer ce correctif en passant par le menu Pomme et Mise à jour de logiciels.

bash os x mavericks update

Patch pour Mavericks, Mountain Lion, Lion mais pas pour Yosemite

Il ne vous reste plus qu’à lancer via un double clic, le fichier DMG « BashUpdateMavericks.dmg » pour Mavericks ou « BashUpdateMountainLion.dmg » ou enfin « BashUpdateLion.dmg » sous Lion. Votre mot de passe administrateur sera exigé mais quoi de plus normal !

bash mise a jour os x

Laisser un commentaire :