Shellshock – Bug im Unix-Shell

Shellshock ist eine Sicherheitslücke im freien Unix-Shell Bash. Durch diese Lücke wird es ermöglicht, Schadcode auf dem PC auszuführen und das ohne spezielle Rechte und auch noch remote.

Es gibt eine einfache Prüfung, um festzustellen, ob euer System betroffen ist.

Gebt diese Zeile auf der Konsole ein und schaut euch an, was das System ausgibt

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Ein betroffenes System gibt die Meldung aus

vulnerable
this is a test

Shellshock - Sicherheitsprüfung
Shellshock – Sicherheitsprüfung

Hilfe könnte ein Update schaffen, danach kam folgende Meldung

bash: Warnung: x: ignoring function definition attempt
bash: Fehler beim Importieren der Funktionsdefinition für »x«.
this is a test

Shellshock - Nach Update
Shellshock – Nach Update

Diese Sicherheitslücke wird von Experten als noch kritischer als Heartbleed eingestuft. Das Problem, auf vielen unterschiedlichen Geräten kommt ein Linux-System zum Einsatz, so z.B. Smart-TVs, Routern, etc.
Nun wird der ein oder andere berechtigterweise sich die Frage stellen, wieso das nicht so leicht zu beheben sei, wie oben beschrieben. Die Sicherheitslücke wäre damit einfach zu schließen, wenn jemand für diese Geräte ein Update bereitstellt und uf diesen Geräten den Update-Prozess anstoßen würde. Leider wird das in den seltensten Fällen der Fall sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.