Seit letzter Woche ist eine Sicherheitslücke in der bash unter dem Namen Shell Shock bekannt geworden. Angreifer können den Bug ausnutzen um schadhaften Code auszuführen. Betroffene Betriebssysteme sind Linux, Unix und OS X. Besonders Betreiber von Webservern sollten schleunigst überprüfen ob ihr System gefährdet ist.
So gefährlich die Sicherheitslücke auch ist, es gibt zum Glück einen sehr einfachen Test um zu erfahren ob ein System betroffen ist. Man muss folgenden Code in der Kommandozeile eingeben:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"Wenn das System
vulnerable this is a test
ausgibt, ist das System gefährdet! In diesem Fall sollte man zeitnah einen Patch einspielen. Glücklicherweise haben die meisten Hersteller von Betriebssystemen schnell reagiert und direkt offizielle Patches zur Verfügung gestellt. Also nicht mehr warten, sondern Systeme überprüfen!
System updaten
Wenn das System betroffen ist, sollte es schleunigst aktualisiert werden. Das geht wie folgt:
CentOS:
yum update
openSUSE:
zypper up
Debian/Ubuntu:
aptitude update aptitude upgrade