Shellshock: Patch für Bash-Lücke in Linux und OS X steht bereit

webcamUm die Sicherheitslücke in der Bourne-Again Shell (Bash) zu schließen, steht nun ein entsprechender Patch zur Verfügung. Betroffen von der Schwachstelle waren/sind Versionen von Linux, Unix und Mac OS X.  Red Hat hatte kurz nach der Entdeckung der Lücke eingeräumt, neben der Shellshock-Anfälligkeit CVE-2014-6271 weitere Schwachstellen gefunden zu haben bzw. diese zu kennen.

“Kurz nachdem das Problem bekannt geworden ist, hat ein Forscher einen ähnlichen Fehler gefunden, der durch den ersten Fix nicht blockiert wurde”, schreibt Red Hat Nach Angaben von ZDNet.com. Es handele sich um die Lücke CVE-2014-7169. “Dieser Fehler ist auch ein Sicherheitsproblem, aber es ist nicht so schlimm wie der andere Fehler.” Florian Weimer, Product Security Researcher bei Red Hat, soll zudem zwei Lücken (CVE-2014-7186 und CVE-2014-7187) gefunden haben. Allerdings sollen diese weniger kritisch sein und durch das aktuelle Update behoben werden. “Die jüngste Bash-Version beseitigt alle CVE-Probleme”, sagte Red-Hat-Mitarbeiter Huzaifa Sidhpurwala gegenüber ZDNet.com.

Um heraus zu finden, ob man von der Bash-Version vollständig, teilweise oder auch gar nicht betroffen bzw. gepatcht ist, können Befehle in Bash ausgeführt werden. Je nach Ergebnis informieren diese über den Patch-Stand. Red Hat gibt auf seiner Website näheres bekannt. Wir raten dazu, dass man bei Bedenken diesen Test auf jeden Fall ausführen sollte, denn die Lücke ist wie bereits erwähnt recht kritisch.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>