Aller au contenu principal

Réduire la portée de l’attaque #shellshock sous Debian

Pour les personnes sous Ubuntu et Debian, même avec un shell bash encore vulnérable, c’est le shell dash qui est utilisé par défaut pour les appels systèmes. Ceci permet de réduire grandement le périmètre des attaques potentielles.

Pour vérifier que dash est bien le shell par défaut, la commande ls -l /bin/sh devrait afficher /bin/sh -> dash. Si c’est /bin/sh -> bash qui s’affiche, il faut alors installer dash et répondre positivement à la question «Use dash as the default system shell (/bin/sh)?».

Si dash est déjà installé mais qu’il n’est pas le shell par défaut, alors lancer dpkg-reconfigure dash pour effectuer le changement de shell par défaut.