[Linux] Nouvelle faille de sécurité majeure ?

[Manu]

Le 29/09/2014 09:49, François DREYFÜRST a écrit :
> Au fait, le particulier que je suis, à part suivre scrupuleusement les 
> mises à jour de ma Debian (au passage, je commence à soupçonner que la 
> présence du paquet bash parmi ceux qui étaient à mettre à jour 
> récemment n'est pas fortuite), doit-il prendre des précautions 
> particulières ? 

Je pense que non. Faire les mise à jour c'est déjà bien. Sur un poste de 
travail, il ne devrait pas y avoir de config particulière. Sur un 
serveur, c'est en général plus le cas (donc plus de failles potentielles)


> Je rappelle que mon ordi est, sur un cycle de 24h, bien plus éteint 
> (hors tension) qu'actif ; en revanche, pour l'instant mon 
> modem-routeur est allumé H24, dans la mesure où la connexion est 
> partagée avec mon père. 

Et bien.. en réalité ton modem-routeur pourrait être aussi sensible à la 
faille :-) il suffit que le système utilise bash ! En pratique, il faut 
se renseigner, mais ne pas paniquer. Il y a probablement plus de chance 
qu'un particulier se fasse arnaquer par un faux mail de la banque que 
par une faille bash.

M