Shellshock Bash Sicherheitslücke

US-CERT___United_States_Computer_Emergency_Readiness_Team“Shellshock” (CVE-2014-6271) soll so gefährlich wie “Heartbleed” sein – oder gefährlicher.

Viele Linux Distributionen haben heute bereits ein Update veröffentlicht dass die Lücke schliessen soll.

Wenn Sie selbst über ein Unix oder Linux System – oder einen Mac Computer – können Sie einfach testen ob Ihr System angreifbar ist: geben Sie dazu auf der Kommandozeile folgendes ein:

env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

Wenn Sie das Resultat

vulnerable

this is a test

erhalten ist Ihr System vom Problem betroffen.

Wenn Sie hingegen

bash: Warnung: x: ignoring function definition attempt

bash: Fehler beim Importieren der Funktionsdefinition für `x’.

this is a test

sehen ist Ihr System bereits gesichert.

Weitere Informationen: Spiegel Online,   heiseSecurity