Sicherlich haben damals einige die Thematik um den Bug "Heartbleed" mitbekommen. Mittlerweile gibt es einen neuen Bug auf der Unix-Ebene namens "Shellshock".
Dieser bewirkt, dass über Bash Code eingefügt werden kann, welcher schadhaft sein kann. Dieser Bug ist ziemlich neu und wie man merkt, bin ich noch nicht bestens informiert, da die wenigen dazu im Internet kusierenden Artikel wenig Informationen geben.
Dennoch sollte jeder Besitzer eines virtuellen oder dedizierten Servers seinen Server überprüfen, obwohl noch wenig über die potentiellen Ausmaße dieses Bugs bekannt ist. Was Bash ist, weiß ja hoffentlich jeder;-)
Mit diesem Code-Schnipsel könnt ihr überprüfen, ob euer Server betroffen ist oder nicht:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Solltet ihr vulnerable in der Ausgabe finden, seid ihr auf jeden Fall betroffen. Wenn nicht, habt ihr Glück gehabt oder bereits geupdatet.
Achtung: ich weiß nicht, ob dies der endgültige Fix ist, aber es sollte geholfen haben;
zum Fixen dieses Bugs müsst ihr einfach die Paketlisten per apt-get update einlesen und anschließend per apt-get upgrade installieren lassen! Ihr werdet dort ebenfalls den Namen des Paketes (nämlich Bash) finden.
Macht dies auf jeden Fall häufiger! Ich habe den Bug auf diese Methode schon gestern gefixt und heute kam ein weiteres Update heraus, welches ich ebenfalls installieren musste.
Die Infos hat mir mein Hoster gegeben und ich habe sie mir zusammengesucht. Wer alles nochmal genau nachlesen will, kann einen guten Artikel bei t3n.de finden.
Getestet auf Debian 7 mit der Linux Version 3.2.0-4-amd64
Dieser bewirkt, dass über Bash Code eingefügt werden kann, welcher schadhaft sein kann. Dieser Bug ist ziemlich neu und wie man merkt, bin ich noch nicht bestens informiert, da die wenigen dazu im Internet kusierenden Artikel wenig Informationen geben.
Dennoch sollte jeder Besitzer eines virtuellen oder dedizierten Servers seinen Server überprüfen, obwohl noch wenig über die potentiellen Ausmaße dieses Bugs bekannt ist. Was Bash ist, weiß ja hoffentlich jeder;-)
Mit diesem Code-Schnipsel könnt ihr überprüfen, ob euer Server betroffen ist oder nicht:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Solltet ihr vulnerable in der Ausgabe finden, seid ihr auf jeden Fall betroffen. Wenn nicht, habt ihr Glück gehabt oder bereits geupdatet.
Achtung: ich weiß nicht, ob dies der endgültige Fix ist, aber es sollte geholfen haben;
zum Fixen dieses Bugs müsst ihr einfach die Paketlisten per apt-get update einlesen und anschließend per apt-get upgrade installieren lassen! Ihr werdet dort ebenfalls den Namen des Paketes (nämlich Bash) finden.
Macht dies auf jeden Fall häufiger! Ich habe den Bug auf diese Methode schon gestern gefixt und heute kam ein weiteres Update heraus, welches ich ebenfalls installieren musste.
Die Infos hat mir mein Hoster gegeben und ich habe sie mir zusammengesucht. Wer alles nochmal genau nachlesen will, kann einen guten Artikel bei t3n.de finden.
Getestet auf Debian 7 mit der Linux Version 3.2.0-4-amd64
Zuletzt bearbeitet:
