Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

ShellShock: Lücke in Linux-Distributionen entdeckt

Ein Fehler in der Unix-Shell Bash kann es ermöglichen, Schadsoftware aus der Ferne auszuführen. Für verschiedene Systeme stehen inzwischen Patches zur Verfügung – InterNetX hat die Updates auf seinen Managed Systemen bereits ausgerollt.


Ein Sicherheitsleck bedroht Linux-Systeme: Der "ShellShock" getaufte Bug betrifft nach Angaben des Fach-Portals heise online einen Großteil aller Unix-Systemen, inklusive der Mehrheit aller Linux-Distributionen und BSD-Varianten. Auch Apple's Mac OS sei betroffen, heißt es in der Meldung.

Der Bug wurde von dem französischen Entwickler Stéphane Chazelas in der Unix-Shell "Bash" (Bourne-again shell) entdeckt, über die Befehle eingegeben werden können. Die Shell wird von den meisten Systemen standardmäßig genutzt. Angreifer können sich über einen Netzwerk-Zugang von außen Zugriff verschaffen und Schadcode ausführen. Die verschiedenen Angriffsszenarien beschreibt der Linux-Distributor Red Hat in einem Blog-Artikel.

Red Hat hat zusätzlich eine Methode vorgestellt, mit der geprüft werden kann, ob das eigene System angreifbar ist. Gibt Shell die Meldung "vulnerable" aus, nachdem die Code-Zeile

env x='() ; echo vulnerable' bash -c "echo this is a test"

im Bash ausgeführt wurde, ist das System verwundbar.

Inzwischen stehen für mehrere Systeme Patches bereit:

  • Red Hat Enterprise Linux (Version 4 bis 7) und die Fedora Distribution
  • CentOS (Version 5 bis 7)
  • Ubuntu 10.04 LTS, 12.04 LTS und 14.04 LTS
  • Debian
  • SuSE Linux Enterprise 10+11

InterNetX hat die Lücken auf seinen Managed Systemen umgehend geschlossen. Ebenso auf allen Servern, die den Managed Service von InterNetX in Anspruch nehmen. Allen Betreibern von Dedicated Servern wird dringend geraten, die Patches schnellstmöglich zu installieren.

Immerhin für den Entdecker des Fehlers dürfte die Situation ein Gutes haben: Laut dem Fachblatt Computerworld habe Chazelas auf seiner Website angegeben, auf Arbeitssuche zu sein – inzwischen ist der Eintrag überarbeitet.


Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Infrastructure as a Service ist die perfekte Cloud-Lösung für Unternehmen, die expandieren möchten, ohne die Vorteile einer On-Site- Infrastruktur zu…
Hans Seeuws von EURid im Podcast
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
It's all about domains... mit Mirjam Kühne von RIPE
Die technische Community trifft sich bei RIPE, um das Internet und seine einzigartigen Eigenschaften aufrechtzuerhalten und weiterzuentwickeln. Mirjam…
Heutzutage ist es schwierig einen guten Domainnamen zu finden, der nicht nur einprägsam ist, sondern auch zum Produkt oder zur Dienstleistung passt.…