26.09.2014, 18:17
Eine Sicherheitslücke mit dem Codenamen "Shellshock" kann die Bash-Kommandozeile angreifen!
Betroffen sind Bash Versionen zwischen 1.14 und 4.3, außer Linux können auch ähnliche davon abgeleitete Betriebssysteme wie Mac OS X betroffen sein.
Ob eure Shell von dem Fehler betroffen ist, könnt ihr mit folgendem Aufruf prüfen:
Gibt die Shell anschließend die Zeichenfolge „vulnerable“ aus, ist der Rechner verwundbar. Kommt Text ohne das Wort "vulnerable" oder eine Fehlermeldung, ist alles ok.
Abhilfe schafft ein Sicherheitspatch, die bekannten Distributionen (Ubuntu, Debian, CentOS, ...) haben die Updates bereits auf ihren Servern.
Betroffen sind Bash Versionen zwischen 1.14 und 4.3, außer Linux können auch ähnliche davon abgeleitete Betriebssysteme wie Mac OS X betroffen sein.
Ob eure Shell von dem Fehler betroffen ist, könnt ihr mit folgendem Aufruf prüfen:
Code:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Abhilfe schafft ein Sicherheitspatch, die bekannten Distributionen (Ubuntu, Debian, CentOS, ...) haben die Updates bereits auf ihren Servern.