In der Linux-Shell Bash wurde eine Sicherheitslücke entdeckt, die von Experten mittlerweile die Bezeichnung Shellshock erhalten hat. Die Bash-Shell ist seit Jahren Bestandteil sozusagen aller Unix-basierter Systeme, inklusive Linux und Mac OS X. Da das Sicherheitsleck zudem sämtliche je entwickelten Bash-Versionen betrifft, sind entsprechende Systeme theoretisch bereits seit über 20 Jahren verwundbar.
Wie
"Heise" meldet, sind zwar mittlerweile für die meisten Linux-Distributionen Patches veröffentlicht worden, doch seien darin bereits neue Lücken aufgedeckt worden. Auch ist verschiedenen US-Medienberichten zufolge bereits ein Denial-of-Service-Botnetz entdeckt worden, das sich das Shellshock-Leck zunutze macht.
Laut dem Sicherheitsexperten
Robert Graham, der den Shellshock-Bug intensiv unter die Lupe genommen hat, lassen sich befallene Systeme durch die Eingabe folgender Kommandozeilen-Anweisungen prüfen:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Wird nach Drücken der Enter-Taste "vulnerable" zurückgegeben, ist der Rechner betroffen.
(rd)
