Achtung! Kritische Sicherheitslücke in der Bash-Shell

Wie bereits viele News Portale berichten ist eine kritische Sicherheitslücke in der Bash-Shell aufgetaucht die unter anderem auch die Debian Distributionen bzw. auch Raspbian und weitere RasPi Distris betreffen. Hier zeige ich euch wie ihr euer System prüft und aktualisiert.

Heise.de berichtet:

„Wie Chazelas entdeckte, lässt sich in Umgebungsvariablen Code einfügen, der beim Start einer neuen Shell ungeprüft ausgeführt wird. Da Bash auf Unix-Systemen in allen erdenklichen Situationen genutzt wird, lässt sich schwer absehen, wo ein Angreifer die Lücke als Hebel einsetzen könnte, um Code auszuführen. Auf Webservern zum Beispiel wird Bash unter Umständen von CGI-Skripten genutzt. Ein denkbares Angriffsszenario sind GET-Requests über HTTP, da CGI laut den Bash-Entwicklern frei definierbare Inhalte des Requests in Umgebungsvariablen schreibt.“

Der Security Tracker von Debian zeigt Verwundbare Bash Versionen, ihr könnt eure mit „/bin/bash –version“ ausgeben.

bash-debian

Wie kann ich prüfen ob mein Raspberry Pi verwundbar ist?

Ihr könnt euren Raspberry Pi prüfen indem ihr folgendes Kommando ausführt:

Wenn euer System betroffen ist seht ihr folgende Ausgabe „Vulnerable„:

bash-shell-output

Dann solltet ihr schleunigst eure Bash aktualisieren:

Da die herausgegebenen Patche das Problem zur Zeit nur teilweise beheben haltet die Augen und Ohren offen. Nach einer Aktualisierung der Bash ist zumindest die erste Gefahr gebannt:

bash-shell-output-fixed