“Shellshock” (CVE-2014-6271) soll so gefährlich wie “Heartbleed” sein – oder gefährlicher.
Viele Linux Distributionen haben heute bereits ein Update veröffentlicht dass die Lücke schliessen soll.
Wenn Sie selbst über ein Unix oder Linux System – oder einen Mac Computer – können Sie einfach testen ob Ihr System angreifbar ist: geben Sie dazu auf der Kommandozeile folgendes ein:
env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
Wenn Sie das Resultat
vulnerable
this is a test
erhalten ist Ihr System vom Problem betroffen.
Wenn Sie hingegen
bash: Warnung: x: ignoring function definition attempt
bash: Fehler beim Importieren der Funktionsdefinition für `x’.
this is a test
sehen ist Ihr System bereits gesichert.
Weitere Informationen: Spiegel Online, heiseSecurity
