Login
Newsletter
Werbung

Do, 25. September 2014, 14:25

Software::Systemverwaltung

Bash: Kritische Sicherheitslücke entdeckt

Eine kritische Lücke in der freien Unix-Shell Bash erlaubt es theoretisch Angreifern, auf lokalen, aber auch auf entfernten Systemen beliebigen Code auszuführen. Dazu reicht es aus, vor dem Start der Bash spezielle Umgebungsvariablen zu setzen.

Kritische Sicherheitslücke in Bash

Mirko Lindner

Kritische Sicherheitslücke in Bash

Stephane Chazelas hat eine neue Sicherheitslücke in der freien Unix-Shell Bash gefunden, die das Ausführen von Schadcode auf lokalen, aber auch auf entfernten Systemen ermöglicht. Wie einer Untersuchung des Entwicklers zu entnehmen ist, lässt sich per Umgebungsvariablen auch Code speichern, der beim Start einer neuen Shell ungeprüft ausgeführt wird. Die Auswirkungen von »Shellshock«, so der Name der Lücke, lassen sich im Moment noch nicht genau eingrenzen. Da die Bash allerdings von vielen Distributionen und Systemen als Standard-Shell eingesetzt wird und oftmals im Hintergrund mit anderen Systemen interagiert, ist eine nicht unerhebliche Anzahl an Systemen von dem Problem betroffen. So kann beispielsweise der Angreifer über einen Webserver oder ein Skript das System theoretisch kompromittieren. Inwieweit die Lücke bereits ausgenutzt wird, steht allerdings noch nicht fest.

Sicherheitsexperten von Red Hat sind sich deshalb sicher, dass die Auswirkungen gravierend sind, da sie nicht nur viele Systeme, sondern auch viele Versionen der Shell tangieren. So beschreibt der Distributor in seinem Blog unter anderem Szenarien, die mittels der Lücke zum Angriff führen könnten. Unter anderem könnten die Angreifer DHCP-Dienst für einen Angriff nutzen, oder aber mittels präparierten Daemon-Anfragen Systeme kapern. Robert Graham sieht zudem auch Probleme mit eingebetteten Systemen, wie Multimedia-Devices, auf die Hersteller zukommen. Da viele solcher Geräte nicht aktualisiert werden, werden sich unter Umständen zahlreiche Kleinstgeräte schon bald kompromittieren lassen.

Wer prüfen möchte, ob sein System von dem Problem betroffen ist, kann dies mit folgendem Kommando tun: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Gibt die Ausgabe »vulnerable« aus, ist die Shell verwundbar. Anwendern wird dann empfohlen, die Bash schnellstmöglich einem Update zu unterziehen. Die wichtigsten Distributionen haben bereits mit der Verteilung der Patches begonnen und bieten diese im Zuge ihrer regulären Updates zum Bezug an.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung