Linux und Unix Systeme durch Shellshock bedroht
Die Unix-Shell Bash open_in_new kennen wohl fast alle Linux oder OS X Nutzer, denn sie bietet abseits von hübschen grafischen Oberflächen, einen sehr umfangreichen Zugriff auf das System. Leider ist genau dieser Zugriff aktuell relativ einfach für Exploits zu nutzen. Dies liegt an der Art wie Umgebungsvariablen gesetzt werden, denn über bestimmte Befehle lässt sich darüber Code einschleusen und ausführen. Dieses Problem besteht bereits seit mehr als 10 Jahren und quasi auf jedem System, welches die Bash einsetzt. Entdeckt wurde das ganze erst jetzt und diesem Bug wird eine zum Teil größere Gefahr beigemessen, als Heartbleed vor einigen Monaten. Größtes Problem sind hier Komponenten die nicht so einfach aktualisiert werden können. Denn mein Server wurde bereits vorhin aktualisiert, genau wie alle meine Linux Systeme. Doch es gibt Netzwerkkomponenten und diverse weitere Systeme, welche schon lange im Einsatz sind und nicht einfach so mit einer neuer Version der Bash ausgestattet werden können. Außerdem ist der Bug grundsätzlich relativ leicht auszunutzen und birgt somit eine große Gefahr. Solltet ihr also Linux oder OS X Nutzer sein und auf die Bash als Shell setzen, prüft ob ihr betroffen seid und aktualisiert euer System. Wie ihr testen könnt ob ihr betroffen seid, könnt ihr im unteren Teil der News ansehen.
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Wenn dies den folgenden Output generiert, seid ihr betroffen: vulnerable this is a test
Sicher hingegen seid ihr, wenn folgendes erscheint: bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test