Afrikipresse
    SociétéSociété

    Informatique : Découverte d’une faille de sécurité Linux qui existait depuis 22 ans

    Informatique : Découverte d’une faille de sécurité Linux qui existait depuis 22 ans
    Publié le
    Par
    Charles Kouassi
    Lecture 2 minutes
    Salon des banques de l'UEMOA et des PME

    Les États-Unis ont mis en garde jeudi contre une faille de sécurité concernant les systèmes d’exploitation Linux GNU et Mac OS X d’Apple. Selon plusieurs spécialiste, elle devait exister depuis les années 90.

     

    Le département américain de la Sécurité intérieure affirme dans un communiqué que cette faille concerne le “Bourne again shell (Bash)”, un logiciel libre qui permet de lancer des commandes dans une fenêtre de console. C’est aussi un interpréteur de commandes qui fournit un langage de programmation pouvant être utilisé pour développer des programmes.

    La faille découverte peut être exploitée par un pirate informatique qui va utiliser l’interpréteur de commandes pour exécuter des commandes et des programmes.

    Bash: une interface homme/machine

    Concrètement, un interpréteur est une interface qui permet de commander un ordinateur en introduisant des lignes de commande en mode texte. L’ordinateur affiche alors également du texte correspondant au résultat de l’exécution des commandes tapées. L’interpréteur permet aussi de regrouper ces commandes dans de courts programmes appelés scripts. 

    Bash est présent dans plusieurs systèmes Linux (Open source) dont les serveurs web sont pourtant  présumés mieux sécurisés. Mais on trouve également  Bash dans le système d’exploitation Mac OS X et parmi les objets connectés (montres, wearables…)

    Selon le National Cyber Awareness System américain, un bulletin d’alerte a été lancé avec le plus haut niveau de gravité (10 sur l’échelle du CERT). Il semblerait que cette vulnérabilité touchait déjà les premières versions du BASH créée voici 22 ans. Si c’est exact, voilà, peut-être la vulnérabilité restée secrète le plus longtemps de toute l’histoire de l’informatique.

    Cette vulnérabilité appelle aujourd’hui à renforcer la sécurité des solutions Open source longtemps considérées comme plus fiables que les autres OS de type Windows.

    Des correctifs ont été publiés pour réparer les différentes versions de Bash. Toutes les distributions (Ubunty Debian, etc.) ont annoncé leur mise à jour.

     

    afrikipresse avec RTBF 

    Réagir à l'article
    Recrutement ARSTM

    Publiés récemment

    Revue de presse du 6 février 2025 : RDC, Niger, Tchad, Côte d’Ivoire

    Revue de presse du 6 février 2025 : RDC, Niger, Tchad, Côte d’Ivoire


    Côte d’Ivoire – France : Bilan d’une coopération militaire historique

    Côte d’Ivoire – France : Bilan d’une coopération militaire historique


    Analyse – Thiam PDCI : l’homme qui défie la vague anti-française en Afrique … Jusqu’à quand ?

    Analyse – Thiam PDCI : l’homme qui défie la vague anti-française en Afrique … Jusqu’à quand ?


    CEI : Adou Antoine limogé après une volte-face spectaculaire

    CEI : Adou Antoine limogé après une volte-face spectaculaire


    La Côte d’Ivoire au cœur de l’innovation aérienne : Vers une logistique durable avec FLYING WHALES  

    La Côte d’Ivoire au cœur de l’innovation aérienne : Vers une logistique durable avec FLYING WHALES  


    Assemblée nationale de Côte d’Ivoire : le calendrier parlementaire et le nouveau bureau adoptés

    Assemblée nationale de Côte d’Ivoire : le calendrier parlementaire et le nouveau bureau adoptés



    À lire aussi