[Linux] Nouvelle faille de sécurité majeure ?

[François DREYFÜRST]

Le 29/09/2014 16:08, Christophe Courtois a écrit :
> Le 29/09/14 09:49, François DREYFÜRST a écrit :
>> Au fait, le particulier que je suis, à part suivre scrupuleusement les
>> mises à jour de ma Debian (au passage, je commence à soupçonner que la
>> présence du paquet bash parmi ceux qui étaient à mettre à jour récemment
>> n'est pas fortuite), doit-il prendre des précautions particulières ?
>
> Vérifier que les mises à jour sont faites : pour toutes les machines, 
> voir si ce qui suit renvoie "This device is vulnerable"
>
> env x='() { :;}; echo This device is vulnerable'  bash -c "echo 
> Testing vulnerability"
>
> -> Mon mac est touché...
[...]

Ce test renvoie « This device is vulnerable » si la faille est présente, 
et « Testing vulnerability » sinon, c'est ça ?

Au passage, sur ma Debian
ls -l /bin/sh
pointe sur dash (et non bash).

Enfin, j'avais mis à jour le paquet bash avec d'autres récemment.

FD