Flash Notes
Sécurité - Vulnérabilité de bash au bug shellshock
• Comment voir si bash est vulnérable au bug shellshock ?
Solution
$ env x='() { :;}; echo vulnerable' bash -c true
Exemple 1
$ bash --version | grep release
GNU bash, version 4.2.37(1)-release (x86_64-pc-linux-gnu)
$ env x='() { :;}; echo vulnerable' bash -c true
$ Exemple 2
$ bash --version | grep release
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)
$ env x='() { :;}; echo vulnerable' bash -c true
vulnerable
$