• [^] # Re: Je pense avoir bien lu la dépèche mais...

    Posté par . En réponse à la dépêche Une faille nommée « shellshock ». Évalué à 7.

    env mafonction='() { echo "bonjour vous"; }; <code malfaisant>' ...
    

    Ici, le « code malfaisant » est systématiquement exécuté à la définition de la fonction, même si ladite fonction n’est jamais appelée par la suite. Alors qu’avec

    env mafonction='() { echo "bonjour vous"; <code malfaisant>; }' ...
    

    le code malfaisant ne sera exécuté que si le shell appelle la fonction mafonction à un moment.

    J'ai aussi du mal à concevoir en quoi cette... "faille" serait plus conséquente que HeartBleed...

    Je ne me prononcerai pas sur « quelle faille est la plus conséquente » ; entre une fuite d’information (dont potentiellement les clefs privées du serveur TLS) et une exécution de code arbitraire, je ne suis pas sûr qu’une comparaison soit pertinente.

    ... étant donné que tout code arbitraire ne peut que se dérouler avec les privilèges du compte sous lequel le processus appelant s'exécute, exact?

    Exact, mais selon le compte en question, ça peut déjà permettre de faire des dégâts (par exemple, tu n’as pas forcément besoin des privilèges administrateurs pour envoyer du spam). Et ça peut toujours servir de « tête de pont » pour ensuite exploiter une éventuelle faille locale.