Kaum vergeht mehr ein Tag, ohne dass eine neue Sicherheitslücke bekannt wird. Dieser Tage trifft es die viel genutzte Linux-Kommandozeile Bash, die auf fast allen Linux-PCs installiert ist. Vier verschiedene Probleme wurden hier auf einen Schlag bekannt. Über einen präparierten Befehl kann ein Angreifer potenziell die volle Kontrolle über das System bekommen. Ist Ihr Computer oder Server betroffen und somit angreifbar?

Um herauszufinden, ob ein untersuchtes Linux-System auf der sicheren Seite ist oder nicht, öffnen Sie zunächst einen Bash-Prompt (meist über Terminal), kopieren dann die folgenden beiden Befehle und fügen sie dort ein:

env X='() { (a)=>\‘ bash -c „echo echo check“; [[ „$(cat echo)“ == „check“ ]] && echo “ angreifbar“

foo='() { echo angreifbar; }‘ bash -c foo

In der Ausgabe der beiden Befehle darf jeweils nicht das Wort „angreifbar“ zu lesen sein, andere Fehlermeldungen sind normal. Ist Ihr System angreifbar, sollten Sie unbedingt Updates einspielen. Bei Ubuntu klappt das über den Befehl:

sudo apt-get update && sudo apt-get upgrade

Ist (noch) kein Update verfügbar, wiederholen Sie die Suche nach ein paar Stunden.

linux-bash-shellshock