Une faiblesse a été découverte dans un logiciel système utilisé en informatique depuis plus de 20 ans concernant Unix, Linux et Mac OS. Des correctifs sont déjà proposés.

au sommaire


    L'entreprise Red Hat, spécialisée dans LinuxLinux, vient de lancer une mise en garde contre une faille de sécurité concernant les systèmes d'exploitation Linux GNUGNU et Mac OS X d'AppleApple. Le département US de la Sécurité intérieure affirme dans un communiqué que cette faille concerne le « Bourne-again shell », alias Bash, un logiciel libre qui permet de lancer des commandes dans une fenêtrefenêtre de console (en ouvrant une fenêtre Terminal par exemple). Cet interpréteur donne ainsi accès au système Linux ou Mac OS X. Ancienne, elle est utilisée sur des serveurs Web.

    Risques de piratages

    Cette faille peut être exploitée par un pirate informatique, met en garde le Bureau chargé de la sécurité informatique au sein du département. L'interface offerte par Bash permet en effet de lancer toutes sortes de commandes et des programmes. Des « patches » ont été publiés pour différents systèmes Linux.

    L'annonce survient alors que des attaques informatiquesattaques informatiques se sont multipliées ces dernières semaines aux États-Unis. La chaîne de magasins de bricolage Home Depot a par exemple indiqué la semaine dernière que la sécurité de 56 millions de cartes bancaires avait été compromise lors de la cyberattaque dont elle a été victime entre avril et septembre.