Linux et autres Unix-like sont menacés par une faille du Bourne Shell (faiblesse dans la gestion des variables d’environnement référencée CVE-2014-6271). L’alerte qualifie le problème de critique. Red Hat détaille les différents aspects techniques du problème. Lequel semble si préoccupant qu’il a attisé la verve de Robert Graham et provoqué la rédaction de trois articles : Le Bug Bash aussi grave que Heartbleed, Inventaire du bug bash sur Internet (un instantané limité de l’étendue des dégâts potentiels) et enfin Le bug bash ShellShock peut servir de vecteur à un virus-vers. Le Sans signale la faille avec un avertissement clair : it’s time to patch et la National Vulnerability Database du NIST attribue à ce défaut une note d’exploitabilité de 10 … la plus haute de l’échelle.
Dans quelques cas, le problème pourra être résolu à l’aide d’un rapide « sudo apt-get upgrade bash ». Mais ce bug baptisé ShellShock risque de faire parler de lui durant encore quelques mois. En effet, bash est un shell que l’on retrouve sur une multitude d’équipements plus ou moins autonomes, plus ou moins communicants, plutôt moins faciles à corriger qu’un ordinateur (appliances, routeurs Wifi, matériel embarqué communiquant, Internet des Trucs et des Machins, box ADSL…). Heartbleed risque donc de faire figure de gadget face à ce trou béant qui affecte la totalité des dérivés d’Unix.