Gravierende Sicherheitslücke in der Unix-Shell Bash

Gravierende Sicherheitslücke in der Unix-Shell Bash - Druckversion

+- GridTalk.de (https://www.gridtalk.de)
+-- Forum: Werkstatt (https://www.gridtalk.de/forumdisplay.php?fid=4)
+--- Forum: Technik (https://www.gridtalk.de/forumdisplay.php?fid=25)
+--- Thema: Gravierende Sicherheitslücke in der Unix-Shell Bash (/showthread.php?tid=1382)

Gravierende Sicherheitslücke in der Unix-Shell Bash - Mareta Dagostino - 26.09.2014

Eine Sicherheitslücke mit dem Codenamen "Shellshock" kann die Bash-Kommandozeile angreifen!

Betroffen sind Bash Versionen zwischen 1.14 und 4.3, außer Linux können auch ähnliche davon abgeleitete Betriebssysteme wie Mac OS X betroffen sein.

Ob eure Shell von dem Fehler betroffen ist, könnt ihr mit folgendem Aufruf prüfen:

Code:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Gibt die Shell anschließend die Zeichenfolge „vulnerable“ aus, ist der Rechner verwundbar. Kommt Text ohne das Wort "vulnerable" oder eine Fehlermeldung, ist alles ok.

Abhilfe schafft ein Sicherheitspatch, die bekannten Distributionen (Ubuntu, Debian, CentOS, ...) haben die Updates bereits auf ihren Servern.

RE: Gravierende Sicherheitslücke in der Unix-Shell Bash - Bogus Curry - 26.09.2014

hab den patch gestern schon auf meinen Linux Rechner geschmissen bekommen ;D

RE: Gravierende Sicherheitslücke in der Unix-Shell Bash - LyAvain - 26.09.2014

Hm... Mint Debian hat noch nix im Kanal... Undecided

RE: Gravierende Sicherheitslücke in der Unix-Shell Bash - Uwe Furse - 26.09.2014

Debian Squeeze

/etc/apt/sources.list

Code:
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Code:
apt-get update && apt-get install bash

keult !