HACKINTOSH MONTRÉAL & FRANCE

Shell Shock bash exploit Capt1051
Vous devez lire la charte et vous présenter avant de poster!
➤  La Charte du Forum

➤  Présentation

Rejoignez le forum, c’est rapide et facile

HACKINTOSH MONTRÉAL & FRANCE

Shell Shock bash exploit Capt1051
Vous devez lire la charte et vous présenter avant de poster!
➤  La Charte du Forum

➤  Présentation
HACKINTOSH MONTRÉAL & FRANCE
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le Deal du moment :
SSD interne Crucial BX500 2,5″ SATA – 500 ...
Voir le deal
29.99 €

Shell Shock bash exploit

4 participants

Aller en bas

Shell Shock bash exploit Empty Shell Shock bash exploit

Message par Genesis Ven 26 Sep - 3:10

Bonjour !

Pour commencer la journée en douceur, je vais vous parler un peu de la faille Shell Shock bash.
C'est une faille dans bash (interpréteur de ligne de commandes) qui permet a n'importe qui, une fois introduit sur votre PC, d'exécuter des commandes malveillantes sans aucune restriction.
La faille est toujours présente sur OS X et donc sur nos hackintoshs.
Mieux vaut prévenir que guérir, donc je vais vous donner ici une solution qui vous permettra de combler cette faille Smile.

Tout d'abord, pour tester si la faille est présente, lancez cette commande dans un terminal :
Code:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si ça vous affiche des lignes d'erreur, vous êtes protégé. Si au contraire vous voyez le mot 'vulnerable' s'afficher, vous êtes... vulnérable !
Si c'est le cas, voici comment faire pour corriger cette faille. Vous devez avoir XCode installé (oui, nous allons recompiler bash !).

Code:
mkdir bash-fix
cd bash-fix
curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
cd bash-92/bash-3.2
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
cd ..
xcodebuild
sudo cp /bin/bash /bin/bash.old
sudo cp /bin/sh /bin/sh.old
sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin
sudo chmod a-x /bin/bash.old /bin/sh.old

Copiez et exécutez ces lignes une après l'autre dans votre Terminal.

Pour ceux qui seraient curieux de ce que tout cela fait, dans l'ordre :
Spoiler:

C'est un peu long, c'est un peu chiant, mais si vous ne comprenez pas tout, c'est pas grave.

Maintenant que tout ça est fait, lancez à nouveau cette ligne de commande :
Code:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Est-ce que le mot 'vulnérable' est toujours présent ? Si vous avez bien fait la manipulation, normalement non Smile.

Sachez qu'OS X n'est pas aussi vulnérable que Linux concernant cette faille (voir ce communiqué d'Apple pour iMore) donc si vous ne vous sentez pas prêt de faire tout ça, pas d'inquiétude, une mise à jour devrait sortir dans pas longtemps et fera le même travail que nous, à savoir mettre à jour les binaires bash et bin.

En revanche, si vous êtes bidouilleur, que vous aimez la ligne de commande et que vous avez XCode d'installé, voici une bonne raison pour vous amuser un peu Smile.

Voilà !
C'est un message un peu gros et long, mais j'espère qu'il vous aura aidé à combler cette faille sur votre hackintosh.
Encore une fois, rien n'est obligatoire, un patch sera proposé par Apple dans pas longtemps, mais si vous avez ce qu'il faut pour le faire, il n'y a pas de raison pour ne pas le faire.
Sur ce, bonne journée à vous !

Sources : http://apple.stackexchange.com/a/146851 — http://www.imore.com/apple-working-quickly-protect-os-x-against-shellshock-exploit

_________________
No keyboard detected.
Press any key to continue.
Genesis
Genesis
Super usr
Super usr

Date d'inscription : 20/01/2013
Age : 30
Localisation : Right behind you !

https://www.youtube.com/channel/UCGv0Fd91omnoiLLYLQlR-8w

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Invité Ven 26 Sep - 3:53

Merci de ton partage cela vas sauver plus d'un Very Happy
Anonymous
Invité
Invité


Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Invité Ven 26 Sep - 3:59

Merci Genesis pour l'astuce c'est pratique oui

1er test  Sad  Razz
Shell Shock bash exploit 886533Sanstitre

2ème test réussi  Very Happy  cheers

Shell Shock bash exploit 855185Sanstitre001
Anonymous
Invité
Invité


Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par chris1111 Ven 26 Sep - 7:11

Faut pas paranoyer  whistle+  tout les Mac  ont le message vulnérable, c'est ce que tu aurait du dire Shell Shock bash exploit 1037447622 Shell Shock bash exploit 3259054435
chris1111
chris1111
Admin
Admin

Date d'inscription : 18/12/2012
Localisation : Laval. Québec Canada

https://www.hackintosh-montreal.com

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Genesis Ven 26 Sep - 7:12

Faut pas être paranoïaque peut-être, mais si on a les compétences et les connaissances pour pouvoir combler la faille, pourquoi on le ferait pas ? Smile

_________________
No keyboard detected.
Press any key to continue.
Genesis
Genesis
Super usr
Super usr

Date d'inscription : 20/01/2013
Age : 30
Localisation : Right behind you !

https://www.youtube.com/channel/UCGv0Fd91omnoiLLYLQlR-8w

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par chris1111 Ven 26 Sep - 7:21

j'ai rien contre ça, mais faut avoir du temp a perde pour essayer des truc du genre, pense tu que les gens compétent ons se temp a perdre ? A moin qu'il sois un peut Failler compress
chris1111
chris1111
Admin
Admin

Date d'inscription : 18/12/2012
Localisation : Laval. Québec Canada

https://www.hackintosh-montreal.com

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par arcade33 Ven 26 Sep - 8:32

chris1111 a écrit:j'ai rien contre ça, mais faut avoir du temp a perde pour essayer des truc du genre, pense tu que les gens compétent ons se temp a perdre ? A moin qu'il sois un peut Failler  compress
moi je rajoute , c'est bien , très bien Very Happy Very Happy
mais APPLE a toujours bouché ses failles , à l'inverse de MICROSOFT
Génésis j'ai rien contre toi bien loin de là clin d'oeil clin d'oeil clin d'oeil
mais si tu as du temps de libre Very Happy Very Happy
aide les nouveaux , ça sera plus utile pour le forum et les nouveaux welcomeani welcomeani welcomeani

_________________
mes configs:

si nous vous avons aidé faites des TUTOS de vos installations
merci d'avance
je ne réponds plus à ceux qui ne se sont pas présentés et mis matériel dans leurs profils
arcade33
arcade33
Souverain
Souverain

Date d'inscription : 27/10/2013
Age : 69
Localisation : LANGON 33 - FRANCE

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Genesis Ven 26 Sep - 9:17

@Chris : Je ne pense pas que tu sois au courant de l'histoire.
http://www.01net.com/editorial/627512/la-megafaille-shellshock-secoue-le-monde-linux-et-max-os/
Ce n'est pas à prendre à la légère et quelques commandes pour s'en protéger, c'est pas la mer à boire.

@arcade : J'vais m'emporter un peu, mais au moins ça sera dit.
Nous sommes sur un forum hackintosh, un forum d'entraide, certes. Mais ce n'est pas pour autant qu'il faut forcément consacrer tout son temps sur le forum à aider les nouveaux.
Au final, ce genre de choses est considéré comme de l'aide aussi, puisque ça vous servira peut-être à vous protéger contre de potentielles menaces.
Apple corrige ses failles, d'accord, mais celle-ci, elle n'est pas encore corrigée et la menace a été rendue publique il y a presque une semaine et son importance est des plus grandes (le gouvernement des États-Unis lui a attribué la note de sévérité de 10/10).
Aider les nouveaux, c'est bien, essayer de changer de sujet de temps en temps sur le pub, c'est bien aussi.
Tenir informé les gens ici des potentielles failles qui pourraient compromettre leur sécurité, c'est pas si mauvais que ça.

Alors oui, je suis alarmiste, mais j'aime bidouiller et si je peux prendre de l'avance sur certaines choses, je le fais et je partage mes découvertes avec les autres.
Si ce genre de chose ne vous intéresse pas, que vous remettez votre sécurité entre les mains d'Apple (comme les stars qui ont posté des photos compromettantes sur iCloud, maintenant rendues publiques), restez en-dehors du sujet, c'est tout Smile.

_________________
No keyboard detected.
Press any key to continue.
Genesis
Genesis
Super usr
Super usr

Date d'inscription : 20/01/2013
Age : 30
Localisation : Right behind you !

https://www.youtube.com/channel/UCGv0Fd91omnoiLLYLQlR-8w

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par chris1111 Ven 26 Sep - 9:21

Moi ça minquitte pas Very Happy j'ai peur de rien Razz sauf de ma conjointe Shell Shock bash exploit 3259054435 Shell Shock bash exploit 1037447622 Shell Shock bash exploit 1037447622
chris1111
chris1111
Admin
Admin

Date d'inscription : 18/12/2012
Localisation : Laval. Québec Canada

https://www.hackintosh-montreal.com

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Genesis Ven 26 Sep - 9:23

Tant mieux Chris !

_________________
No keyboard detected.
Press any key to continue.
Genesis
Genesis
Super usr
Super usr

Date d'inscription : 20/01/2013
Age : 30
Localisation : Right behind you !

https://www.youtube.com/channel/UCGv0Fd91omnoiLLYLQlR-8w

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Invité Ven 26 Sep - 9:33

Merci Genesis,  en effet. C'est une faille importante. La communauté Linux à déjà sortie une mise ajour pour combler partiellement le soucis.
Merci de l'info et du partage!.


Dernière édition par zenelae le Ven 26 Sep - 9:56, édité 1 fois
Anonymous
Invité
Invité


Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Invité Ven 26 Sep - 9:40

zenelae a écrit:Merci à toi pour les Infos et le partage.

Merci de l'info et du partage!
Anonymous
Invité
Invité


Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Invité Ven 26 Sep - 9:55

blackhole63 a écrit:
zenelae a écrit:Merci à toi pour les Infos et le partage.

Merci de l'info et du partage!

Merci BLack Wink je modifie de suite Wink orthographe quand tu nous tiens Wink
Anonymous
Invité
Invité


Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par arcade33 Ven 26 Sep - 10:10

chris1111 a écrit:Moi ça minquitte pas Very Happy  j'ai peur de rien Razz sauf de ma conjointe Shell Shock bash exploit 3259054435 Shell Shock bash exploit 1037447622 Shell Shock bash exploit 1037447622
moi non plus , suis un vieux gaulois 466793 466793 466793 466793
j'ai peur de rien sauf " que le ciel me tombe sur la tête "jerry jerry
Après j'ai peur de rien , une guitare à la main !!! (J.J.GOLDMAN ) guitar guitar guitar guitar guitar

_________________
mes configs:

si nous vous avons aidé faites des TUTOS de vos installations
merci d'avance
je ne réponds plus à ceux qui ne se sont pas présentés et mis matériel dans leurs profils
arcade33
arcade33
Souverain
Souverain

Date d'inscription : 27/10/2013
Age : 69
Localisation : LANGON 33 - FRANCE

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Invité Dim 28 Sep - 12:07

Genesis a écrit:Faut pas être paranoïaque peut-être, mais si on a les compétences et les connaissances pour pouvoir combler la faille, pourquoi on le ferait pas ? Smile

+ 1 Genesis 16312 2244497741
Anonymous
Invité
Invité


Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par arcade33 Mar 30 Sep - 4:01

Genesis a écrit:Bonjour !

Pour commencer la journée en douceur, je vais vous parler un peu de la faille Shell Shock bash.
C'est une faille dans bash (interpréteur de ligne de commandes) qui permet a n'importe qui, une fois introduit sur votre PC, d'exécuter des commandes malveillantes sans aucune restriction.
La faille est toujours présente sur OS X et donc sur nos hackintoshs.
Mieux vaut prévenir que guérir, donc je vais vous donner ici une solution qui vous permettra de combler cette faille Smile.

Tout d'abord, pour tester si la faille est présente, lancez cette commande dans un terminal :
Code:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si ça vous affiche des lignes d'erreur, vous êtes protégé. Si au contraire vous voyez le mot 'vulnerable' s'afficher, vous êtes... vulnérable !
Si c'est le cas, voici comment faire pour corriger cette faille. Vous devez avoir XCode installé (oui, nous allons recompiler bash !).

Code:
mkdir bash-fix
cd bash-fix
curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
cd bash-92/bash-3.2
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
cd ..
xcodebuild
sudo cp /bin/bash /bin/bash.old
sudo cp /bin/sh /bin/sh.old
sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin
sudo chmod a-x /bin/bash.old /bin/sh.old

Copiez et exécutez ces lignes une après l'autre dans votre Terminal.

Pour ceux qui seraient curieux de ce que tout cela fait, dans l'ordre :
Spoiler:

C'est un peu long, c'est un peu chiant, mais si vous ne comprenez pas tout, c'est pas grave.

Maintenant que tout ça est fait, lancez à nouveau cette ligne de commande :
Code:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Est-ce que le mot 'vulnérable' est toujours présent ? Si vous avez bien fait la manipulation, normalement non Smile.

Sachez qu'OS X n'est pas aussi vulnérable que Linux concernant cette faille (voir ce communiqué d'Apple pour iMore) donc si vous ne vous sentez pas prêt de faire tout ça, pas d'inquiétude, une mise à jour devrait sortir dans pas longtemps et fera le même travail que nous, à savoir mettre à jour les binaires bash et bin.

En revanche, si vous êtes bidouilleur, que vous aimez la ligne de commande et que vous avez XCode d'installé, voici une bonne raison pour vous amuser un peu Smile.

Voilà !
C'est un message un peu gros et long, mais j'espère qu'il vous aura aidé à combler cette faille sur votre hackintosh.
Encore une fois, rien n'est obligatoire, un patch sera proposé par Apple dans pas longtemps, mais si vous avez ce qu'il faut pour le faire, il n'y a pas de raison pour ne pas le faire.
Sur ce, bonne journée à vous !

Sources : http://apple.stackexchange.com/a/146851 — http://www.imore.com/apple-working-quickly-protect-os-x-against-shellshock-exploit
c'est fait par APPLE Very Happy
COORECTION FAILLE

_________________
mes configs:

si nous vous avons aidé faites des TUTOS de vos installations
merci d'avance
je ne réponds plus à ceux qui ne se sont pas présentés et mis matériel dans leurs profils
arcade33
arcade33
Souverain
Souverain

Date d'inscription : 27/10/2013
Age : 69
Localisation : LANGON 33 - FRANCE

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Invité Mar 30 Sep - 4:08

Certe mais pas faite pour yosemite.
Un grand merci à Genesis pour l'anticipation de la correction de faille qui je le rappel fonctionne sous tout osx Wink
Bravo à lui
Anonymous
Invité
Invité


Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par arcade33 Mar 30 Sep - 5:10

zenelae a écrit:Certe mais pas faite pour yosemite.
Un grand merci à Genesis pour l'anticipation de la correction de faille qui je le rappel fonctionne sous tout osx Wink
Bravo à lui
normal pour YOSEMITE
c'est que des bêtas Very Happy Very Happy

_________________
mes configs:

si nous vous avons aidé faites des TUTOS de vos installations
merci d'avance
je ne réponds plus à ceux qui ne se sont pas présentés et mis matériel dans leurs profils
arcade33
arcade33
Souverain
Souverain

Date d'inscription : 27/10/2013
Age : 69
Localisation : LANGON 33 - FRANCE

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Invité Mar 30 Sep - 5:11

Mdr le bash est identique même lors d'une bêta Wink
Mais shut c'est un secret...
Anonymous
Invité
Invité


Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par arcade33 Mar 30 Sep - 5:23

zenelae a écrit:Mdr le bash est identique même lors d'une bêta Wink
Mais shut c'est un secret...
Mdr Question Question Question Question Question Question Question
moi aussi LOL

_________________
mes configs:

si nous vous avons aidé faites des TUTOS de vos installations
merci d'avance
je ne réponds plus à ceux qui ne se sont pas présentés et mis matériel dans leurs profils
arcade33
arcade33
Souverain
Souverain

Date d'inscription : 27/10/2013
Age : 69
Localisation : LANGON 33 - FRANCE

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Tobbylou Mar 30 Sep - 13:41

bonjour

Moi je l'ai fais mais je ne sais pas si c'est ok. Merci infiniment Genesis pour le partage cheers

_________________
Shell Shock bash exploit Tob10a10

P.S. Dû au travail, je manque de temps pour le forum.  Mais je ne vous oublie pas, je viens faire un tour quand je peux.  Merci clin d'oeil
avatar
Tobbylou
Super usr
Super usr

Date d'inscription : 16/12/2013
Age : 47
Localisation : Environ de Drummondville

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Invité Mar 30 Sep - 14:48

salut  Tobbylou
tape cette ligne de commande dans le terminal comme l'a dit Genesis
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

si ce message d'erreur s'affiche dans le terminal c'est que c bon
Shell Shock bash exploit Sans_t10
Anonymous
Invité
Invité


Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Tobbylou Mar 30 Sep - 19:24

Bonsoir Seranova64

Oui c'est corriger.

Merci tu

_________________
Shell Shock bash exploit Tob10a10

P.S. Dû au travail, je manque de temps pour le forum.  Mais je ne vous oublie pas, je viens faire un tour quand je peux.  Merci clin d'oeil
avatar
Tobbylou
Super usr
Super usr

Date d'inscription : 16/12/2013
Age : 47
Localisation : Environ de Drummondville

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Genesis Mer 1 Oct - 2:32

OS X Yosemite Beta 4 et DP9 qui viennent de sortir corrigent aussi la faille désormais. Smile

_________________
No keyboard detected.
Press any key to continue.
Genesis
Genesis
Super usr
Super usr

Date d'inscription : 20/01/2013
Age : 30
Localisation : Right behind you !

https://www.youtube.com/channel/UCGv0Fd91omnoiLLYLQlR-8w

Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Invité Dim 5 Oct - 2:20

Pour ceux que ça intéresses, voici le correctif d'Apple pour;

- Mav
- ML
- Ln
Anonymous
Invité
Invité


Revenir en haut Aller en bas

Shell Shock bash exploit Empty Re: Shell Shock bash exploit

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum