Flash Notes
Sécurité - Vulnérabilité de bash au bug shellshock
• Comment voir si bash est vulnérable au bug shellshock ?
Solution
$ env x='() { :;}; echo vulnerable' bash -c true
Exemple 1
$ bash --version | grep release GNU bash, version 4.2.37(1)-release (x86_64-pc-linux-gnu) $ env x='() { :;}; echo vulnerable' bash -c true $
Exemple 2
$ bash --version | grep release GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu) $ env x='() { :;}; echo vulnerable' bash -c true vulnerable $