Shellshock, auch Bashdoor genannt, ist eine Klassifizierung von Sicherheitslücken in der Bash-Befehlszeilen-Shell, die auf einen Fehler in der Software zurückzuführen sind. Die Entwickler von bash wurden im September 2014 zunächst über die Schwachstellen informiert. Weitere Schwachstellen wurden in den folgenden Wochen nach eingehender Prüfung durch Mitarbeiter von Google und Red Hat entdeckt. Die Gefahr ergibt sich aus der Art, wie bash die Umgebungsvariablen eines Benutzers handhabt, und die Tatsache, dass bash verwendet werden kann, um eine neue Instanz von sich selbst auszuführen.

So überprüfen Sie, ob Ihr System anfällig ist

Bash ist die Standard-Shell in macOS X und den meisten Linux-Versionen. Wenn Ihr System auf dem neuesten Stand ist, sollte die Sicherheitsanfälligkeit bereits behoben sein. Sie können testen, ob Ihr System anfällig ist, indem Sie ein Terminal öffnen und den folgenden Befehl ausführen:

 env x = '() {:;}; Echo anfällig 'bash -c "Echo das ist ein Test" 

Wenn dieser Befehl den Text zurückgibt:

 bash: warning: x: Der Funktionsdefinitionsversuch wird ignoriert. bash: Fehler beim Importieren der Funktionsdefinition für 'x'. Dies ist ein Test 

… Dann ist Ihr System sicher. Wenn der Befehl jedoch zurückgegeben wird:

 anfällig ist dies ein Test 

… Dann ist Ihr System noch nicht gepatcht, und Sie sollten Ihre Software sofort aktualisieren.

So aktualisieren Sie Ihre Software

Wählen Sie im Apple-Menü in der oberen linken Ecke Ihres Bildschirms die Option Über diesen Mac . Wählen Sie im angezeigten Dialogfeld Software-Update aus . Das System prüft, ob Sie Updates benötigen, und führt Sie durch die Installation.

Alternativ können Sie die Apple-Website unter //support.apple.com/en-us/HT201393 besuchen, um manuell einen Patch für die Sicherheitsanfälligkeit herunterzuladen.

Ubuntu, Debian und andere Linux-Varianten, die APT verwenden

Auf Linux-Distributionen, die den APT-Paketmanager wie Ubuntu und Debian verwenden, können Sie bash mit Ihrem APT-Paketmanager aktualisieren, indem Sie den folgenden Befehl ausführen:

 sudo apt-get update & & sudo apt-get installieren --only-upgrade bash 

Wenn Sie diesen Befehl ausführen, wird Ihre Paketdatenbank mit den aktuellsten Informationen aktualisiert. Installieren Sie dann die neueste Version von bash.

CentOS Linux

Wenn Sie CentOS verwenden, können Sie Ihre bash-Installation mit dem Paketmanager von yum aktualisieren:

 Sudo Yum Update Bash 

Fedora

Bei Fedora-Systemen ist der Yum-Befehl etwas anders. Verwenden Sie diesen Befehl, um die Bash zu aktualisieren:

 sudo yum -y install bash 

Arch Linux

Unter Arch Linux können Sie den pacman-Paketmanager verwenden, um bash mit diesem Befehl zu aktualisieren:

 Sudo Pacman -Syu 

Andere Betriebssysteme

Wenn Sie ein anderes Betriebssystem verwenden, variiert Ihre Aktualisierungsmethode. Wir empfehlen Ihnen, die Website Ihres Betriebssystems auf genaue Anweisungen zu überprüfen und Ihr System so schnell wie möglich zu aktualisieren.

Sicherheitsbedingungen