Shellshock, auch bekannt als Bashdoor, ist eine Klassifizierung von Sicherheitslücken in der Bash-Befehlszeilen-Shell, die das Ergebnis eines Softwarefehlers sind. Die Entwickler von bash wurden erstmals im September 2014 über die Schwachstellen informiert. In den folgenden Wochen wurden nach eingehender Prüfung durch Mitarbeiter von Google und Red Hat weitere Schwachstellen entdeckt. Die Gefahr ergibt sich aus der Art und Weise, wie bash mit den Umgebungsvariablen eines Benutzers umgeht, und der Tatsache, dass bash eine neue Instanz von sich selbst ausführen kann.
So testen Sie, ob Ihr System anfällig ist
Bash ist die Standard-Shell in macOS und den meisten Versionen von Linux. Wenn Ihr System auf dem neuesten Stand ist, sollte die Schwachstelle bereits gepatcht sein. Sie können testen, ob Ihr System anfällig ist, indem Sie ein Terminal öffnen und den folgenden Befehl ausführen:
env x='() { :;}; echo VULNERABLE' bash -c "echo This was a test."
Wenn dieser Befehl den folgenden Text zurückgibt, ist Ihr System sicher.
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' This was a test.
Wenn der Befehl jedoch Folgendes zurückgibt, ist Ihr System nicht sicher.
VULNERABLE This was a test.
Dieser Text weist darauf hin, dass das System nicht gepatcht ist und sofort aktualisiert werden sollte.
So patchen Sie Ihr System
Mac OS
Öffnen Sie auf macOS-Systemen das Apple-Menü in der oberen linken Ecke Ihres Bildschirms und wählen Sie Über diesen Mac. Wählen Sie im angezeigten Dialogfeld Softwareaktualisierung aus. Das System prüft, ob Sie Updates benötigen, und führt Sie durch die Installation.
Alternativ können Sie die Website von Apple besuchen, um manuell einen Patch für die Schwachstelle herunterzuladen.
Ubuntu, Debian und Debian-basiertes Linux
Auf Linux-Betriebssystemen, die den APT-Paketmanager verwenden, wie Ubuntu und Debian, können Sie Bash mit dem folgenden Befehl aktualisieren:
sudo apt-get update && sudo apt-get install --only-upgrade bash
Das Ausführen dieses Befehls aktualisiert Ihre Paketdatenbank mit den aktuellsten Informationen und installiert dann die neueste Version von bash.
CentOS-Linux
Wenn Sie CentOS verwenden, können Sie Ihre Bash-Installation mit dem yum-Paketmanager aktualisieren:
sudo yum update bash
Fedora
Auf Fedora-Systemen ist der Befehl yum etwas anders. Verwenden Sie diesen Befehl, um Bash zu aktualisieren:
sudo yum -y install bash
Arch-Linux
Unter Arch Linux können Sie den Pacman-Paketmanager verwenden, um Bash mit diesem Befehl zu aktualisieren:
sudo pacman -Syu
Andere Betriebssysteme
Wenn Sie ein anderes Betriebssystem verwenden, variiert Ihre Update-Methode. Wir empfehlen Ihnen, auf der Website Ihres Betriebssystems nach genauen Anweisungen zu suchen und Ihr System so bald wie möglich zu aktualisieren.
Backdoor, Meltdown und Spectre, Sicherheitsbestimmungen
