Réduire la portée de l’attaque #shellshock sous Debian

Le jeudi 25 septembre 2014

Pour les personnes sous Ubuntu et Debian, même avec un shell bash encore vulnérable, c’est le shell dash qui est utilisé par défaut pour les appels systèmes. Ceci permet de réduire grandement le périmètre des attaques potentielles.

Pour vérifier que dash est bien le shell par défaut, la commande ls -l /bin/sh devrait afficher /bin/sh -> dash. Si c’est /bin/sh -> bash qui s’affiche, il faut alors installer dash et répondre positivement à la question «Use dash as the default system shell (/bin/sh)?».

Si dash est déjà installé mais qu’il n’est pas le shell par défaut, alors lancer dpkg-reconfigure dash pour effectuer le changement de shell par défaut.