Tech

En bref : Bash, une importante faille de sécurité pour Linux et Unix

ActualitéClassé sous :informatique , Sécurité , faille de sécurité

Une faiblesse a été découverte dans un logiciel système utilisé en informatique depuis plus de 20 ans concernant Unix, Linux et Mac OS. Des correctifs sont déjà proposés.

Cette faille importante touche Bash, un interpréteur en ligne de commande utilisé depuis longtemps, y compris sur les serveurs du Web. © Duc Dao/shutterstock.com

L'entreprise Red Hat, spécialisée dans Linux, vient de lancer une mise en garde contre une faille de sécurité concernant les systèmes d'exploitation Linux GNU et Mac OS X d'Apple. Le département US de la Sécurité intérieure affirme dans un communiqué que cette faille concerne le « Bourne-again shell », alias Bash, un logiciel libre qui permet de lancer des commandes dans une fenêtre de console (en ouvrant une fenêtre Terminal par exemple). Cet interpréteur donne ainsi accès au système Linux ou Mac OS X. Ancienne, elle est utilisée sur des serveurs Web.

Risques de piratages

Cette faille peut être exploitée par un pirate informatique, met en garde le Bureau chargé de la sécurité informatique au sein du département. L'interface offerte par Bash permet en effet de lancer toutes sortes de commandes et des programmes. Des « patches » ont été publiés pour différents systèmes Linux.

L'annonce survient alors que des attaques informatiques se sont multipliées ces dernières semaines aux États-Unis. La chaîne de magasins de bricolage Home Depot a par exemple indiqué la semaine dernière que la sécurité de 56 millions de cartes bancaires avait été compromise lors de la cyberattaque dont elle a été victime entre avril et septembre.