Bash, la menace ?

Grosse faille très ancienne dans le bash !

Toutes les variétés de Linux et MacIntosh menacées. Cette faille dangereuse pourrait être très longue à corriger, par exemple dans les « systèmes embarqués » dans lesquels il est difficile ou compliqué d’accéder au bash.

« Le correctif des distributions Linux est celui fourni par Chet Ramey, le mainteneur de Bash. Entre le moment où j’ai contacté Chet et les éditeurs des distributions, et le moment où la vulnérabilité a été publiée (avec le correctif), il y a eu une discussion sur le fait s’il fallait juste corriger le bug ou prendre des mesures plus drastiques, comme changer le mécanisme d’import/export des fonctions. Mais cela aurait affecté la compatibilité. Au bout du compte, un simple correctif a été mis en place. »

Il me semble qu’il a déjà été fourni récemment par Ubuntu ?

Les systèmes embarqués utilisent souvent busybox et ne sont donc pas menacés.

Une news linuxfr est en préparation et sera dispo ici :
https://linuxfr.org/news/une-faille-nommee-shellshock

Sous Ubuntu le shell pas défaut est souvent dash, donc pas menacé non plus.
Les téléphones android n’ont pas bash non plus donc on est tranquille.