Bash : la faille de sécurité très critique qui touche Android, Linux, et OS X

Si les failles de sécurité sont nombreuses au sein de nos systèmes d’exploitation, certaines sont moins dangereuses que d’autres. Mais la dernière en date découverte ce matin et qui touche à la fois Android, Linux, et OS X est ce qu’on peut appeler une faille critique puisque qu’elle affecte le Bash, système de shell le plus répandu sur ces trois OS.

Découverte par un français du nom de Stéphane Chazelas, la faille en question est présente sur la quasi-totalité des versions de Bash et permet au hacker, une fois exploitée, d’exécuter diverses commandes à distance.

faille sécurité
critique qui touche Android, Linux, et OS X.

Moins dangereuse que HeartBleed du fait que celle-ci ne pourra pas octroyer au hacker plus de privilèges qu’à l’utilisateur, cette faille de sécurité qui touche aujourd’hui Android, Linux, et OS X n’en reste pas moins redoutablement inquiétante du fait du nombre d’OS et d’appareil concernés.

En termes simples, si Bash a été configuré comme shell du système par défaut, alors, il sera tout à fait possible, pour un hacker, de lancer un code malveillant sur le serveur à partir d’une simple requête web. Elle peut donc affecter un nombre important de serveurs et être exploitée dans de nombreux contextes, à commencer par une requête web ou tout simplement à travers une application exécutant des scripts bash.

Pour vérifier si vous êtes concernés par cette faille, il vous suffit de saisir les deux lignes de commandes suivantes sur votre appareil :

env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"

Si votre machine affiche successivement « shellshock » et « completed », comme sur l’image ci-dessous, cela signifie alors qu’elle est vulnérable.

faille sécurité

Comment tester sur Android

Pour tester si votre Android est affecté par cette faille, il vous suffit de télécharger et d'exécuter l'application Terminal IDE, disponible gratuitement dans le Play Store, en cliquant sur le lien ci-dessous.

Terminal IDE

Alertés par cette faille, plusieurs éditeurs de systèmes d’exploitation ont déjà commencé à déployer des patchs de sécurité :


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Bon plan Ninja CREAMi Deluxe 10-en-1 : la machine à glace passe à prix réduit avec ce code !

Les beaux jours sont enfin là et vous avez envie de faire vos propres glaces ? Vous pouvez actuellement vous offrir la Ninja CREAMi Deluxe à prix cassé grâce au…

Google lance Gemini Intelligence, une IA qui gère vos tâches sans que vous ne touchiez votre smartphone

Google vient d’annoncer Gemini Intelligence, une nouvelle couche d’IA pour les smartphones Android. Contrairement aux assistants classiques, elle exécute des tâches à votre place. Résultat, commander des courses, réserver un…

Voici comment Android Auto va permettre à Gemini de commander votre dîner pendant que vous conduisez

Android Auto reçoit sa plus grande mise à jour depuis des années. Au programme, une navigation 3D, des vidéos HD à l’arrêt et un Gemini capable de commander à dîner…

Peut-on utiliser un VPN pour regarder la télévision d’un autre pays ?

Un VPN peut parfois permettre d’accéder à des chaînes de télévision étrangères en modifiant virtuellement votre localisation. Cependant, entre restrictions géographiques, droits de diffusion et blocages des plateformes, son utilisation…

Avec 150 € de réduction, ce pack Philips Hue ultra complet passe à petit prix, vite !

Vous souhaitez équiper votre maison d’ampoules connectées ? Boulanger propose actuellement le pack Philips Hue Découverte à prix cassé. Vous pouvez ainsi vous l’offrir à 129,99 € au lieu de…

Zendure SolarFlow Mix : la batterie solaire qui peut réduire votre facture d’électricité jusqu’à 96 %

Zendure lance la SolarFlow Mix Series : trois systèmes de stockage solaire conçus pour tous les profils de foyers, pilotés par une IA qui optimise votre facture d’électricité automatiquement pour…

Android Show I/O 2026 : comment suivre en direct les nouvelles annonces d’Android 17

Aujourd’hui se tiendra l’Android Show I/O 2026, l’événement consacré aux prochaines nouveautés du système d’exploitation. Heure, annonces attendues et lien du stream, retrouvez dans cet article toutes les informations nécessaires…

La batterie de votre smartphone se vide trop vite quand vous prenez des photos ? Sony se penche sur le problème

Sony a annoncé un partenariat avec TSMC pour le développement de capteurs photo de nouvelle génération, qui ne videraient plus la batterie des smartphones. L’écran et la puce sont des…

Ecovacs Deebot Mini : le mini aspirateur robot chute à moins de 200 €, c’est un prix sacrifié !

Les aspirateurs robots sont de plus en plus présents. Ils sont un atout formidable pour se passer de la corvée du nettoyage des sols. Avec sa taille mini, son aspiration…

Silo (saison 3) : intrigue, casting, date de sortie, tout ce qu’il faut savoir sur la suite de la série Apple TV+

Après un final de deuxième saison qui a littéralement fait voler en éclats les frontières de l’univers souterrain, la série SF adaptée des romans de Hugh Howey s’apprête à lever…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.