Stefan's Weblog

25Sep/140

Shellshock – Bug im Unix-Shell

Shellshock ist eine Sicherheitslücke im freien Unix-Shell Bash. Durch diese Lücke wird es ermöglicht, Schadcode auf dem PC auszuführen und das ohne spezielle Rechte und auch noch remote.

Es gibt eine einfache Prüfung, um festzustellen, ob euer System betroffen ist.

Gebt diese Zeile auf der Konsole ein und schaut euch an, was das System ausgibt

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Ein betroffenes System gibt die Meldung aus

vulnerable
this is a test

Shellshock - Sicherheitsprüfung

Shellshock - Sicherheitsprüfung

Hilfe könnte ein Update schaffen, danach kam folgende Meldung

bash: Warnung: x: ignoring function definition attempt
bash: Fehler beim Importieren der Funktionsdefinition für »x«.
this is a test

Shellshock - Nach Update

Shellshock - Nach Update

Diese Sicherheitslücke wird von Experten als noch kritischer als Heartbleed eingestuft. Das Problem, auf vielen unterschiedlichen Geräten kommt ein Linux-System zum Einsatz, so z.B. Smart-TVs, Routern, etc.
Nun wird der ein oder andere berechtigterweise sich die Frage stellen, wieso das nicht so leicht zu beheben sei, wie oben beschrieben. Die Sicherheitslücke wäre damit einfach zu schließen, wenn jemand für diese Geräte ein Update bereitstellt und uf diesen Geräten den Update-Prozess anstoßen würde. Leider wird das in den seltensten Fällen der Fall sein.

hat dir dieser Artikel gefallen?

Dann abonniere doch diesen Blog per RSS Feed!

Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

Noch keine Trackbacks.

%d Bloggern gefällt das: