Shellshock

Dieses Thema im Forum "Technischer Support" wurde erstellt von Legendary, 26. September 2014.

  1. Legendary
    Offline

    Legendary

    Registriert seit:
    13. August 2012
    Beiträge:
    139
    Minecraft:
    HansWurst0815
    Sicherlich haben damals einige die Thematik um den Bug "Heartbleed" mitbekommen. Mittlerweile gibt es einen neuen Bug auf der Unix-Ebene namens "Shellshock".
    Dieser bewirkt, dass über Bash Code eingefügt werden kann, welcher schadhaft sein kann. Dieser Bug ist ziemlich neu und wie man merkt, bin ich noch nicht bestens informiert, da die wenigen dazu im Internet kusierenden Artikel wenig Informationen geben.

    Dennoch sollte jeder Besitzer eines virtuellen oder dedizierten Servers seinen Server überprüfen, obwohl noch wenig über die potentiellen Ausmaße dieses Bugs bekannt ist. Was Bash ist, weiß ja hoffentlich jeder;-)

    Mit diesem Code-Schnipsel könnt ihr überprüfen, ob euer Server betroffen ist oder nicht:


    env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

    Solltet ihr vulnerable in der Ausgabe finden, seid ihr auf jeden Fall betroffen. Wenn nicht, habt ihr Glück gehabt oder bereits geupdatet.

    Achtung: ich weiß nicht, ob dies der endgültige Fix ist, aber es sollte geholfen haben;
    zum Fixen dieses Bugs müsst ihr einfach die Paketlisten per apt-get update einlesen und anschließend per apt-get upgrade installieren lassen! Ihr werdet dort ebenfalls den Namen des Paketes (nämlich Bash) finden.
    Macht dies auf jeden Fall häufiger! Ich habe den Bug auf diese Methode schon gestern gefixt und heute kam ein weiteres Update heraus, welches ich ebenfalls installieren musste.

    Die Infos hat mir mein Hoster gegeben und ich habe sie mir zusammengesucht. Wer alles nochmal genau nachlesen will, kann einen guten Artikel bei t3n.de finden.


    Getestet auf Debian 7 mit der Linux Version 3.2.0-4-amd64
     
    #1
  2. [Dev] iTzSasukeHDxLP
    Offline

    [Dev] iTzSasukeHDxLP Ehem. Teammitglied

    Registriert seit:
    5. Januar 2014
    Beiträge:
    938
    Hey Legendary,

    danke, dass du das erwähnst, auch wenn ich das schon durch Zufall gemacht habe, muss ich dir für den Testbefehl danken.

    Hat bei mir unter debian-7.0-x86_64 auch funktioniert.

    Mfg
    Sasuke
     
    #2