Die Aufregung zum Heartbleed-Bug vor gut sechs Monaten habt ihr sicherlich noch in Erinnerung. Er war zu dieser Zeit Top-Thema im weltweiten Netz. Wie viele Medienportale berichten, gibt es nun den nächsten großen Aufreger im Netz – genannt Shellshock, ein Bash Bug.
Dieser Bug wurde – laut Medienberichten – von dem Entwickler Stephane Chazelas in der Unix-Shell Bash gefunden. Gleichzeitig musste er feststellen, dass der Bug bereits seit längerer Zeit besteht. Dieser Bug ermöglicht sehr wahrscheinlich das Ausführen von Schadcodes durch Dritte. Die Problematik dabei, Bash ist auf den meisten Linux Distributionen und BSD-Varianten zu finden. Selbst Apple ist von diesem Bug nicht ausgeschlossen; er wurde auch in OS X gefunden.
Wenn ihr herausfinden möchtet, ob euer OS X von dem Bug betroffen ist, könnt ihr dies hier prüfen.
Ob das eigene System verwundbar ist, findet man laut Red Hat heraus, indem man in Bash den folgenden Befehl ausführt:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Solltet ihr die Zeichenfolge „vulnerable“ ausgegeben bekommen, so – ihr ahnt es schon – ist euer System verwundbar bzw. angreifbar. Patches für Bash stehen mittlerweile bereit und sowohl Ubuntu als auch Debian haben mit der Verteilung einer neuen Bash-Version begonnen. openSUSE arbeiten ebenfalls daran, die Sicherheitslücke zu schließen.
Das Team von webtropia.com hat bereits die betroffenen Host-Systeme mit den vorhandenen Patches der Distributionen wersorgt. Wir bitten euch eure Systeme schnellstmöglich zu eurem eigenen Schutz zu patchen.
Euer Team von webtropia.com
1 Comment
fur centos yum update Das ist wahr