raspberry.tips Raspberry Pi Projekte und Tutorials
Wie bereits viele News Portale berichten ist eine kritische Sicherheitslücke in der Bash-Shell aufgetaucht die unter anderem auch die Debian Distributionen bzw. auch Raspbian und weitere RasPi Distris betreffen. Hier zeige ich euch wie ihr euer System prüft und aktualisiert.
„Wie Chazelas entdeckte, lässt sich in Umgebungsvariablen Code einfügen, der beim Start einer neuen Shell ungeprüft ausgeführt wird. Da Bash auf Unix-Systemen in allen erdenklichen Situationen genutzt wird, lässt sich schwer absehen, wo ein Angreifer die Lücke als Hebel einsetzen könnte, um Code auszuführen. Auf Webservern zum Beispiel wird Bash unter Umständen von CGI-Skripten genutzt. Ein denkbares Angriffsszenario sind GET-Requests über HTTP, da CGI laut den Bash-Entwicklern frei definierbare Inhalte des Requests in Umgebungsvariablen schreibt.“
Der Security Tracker von Debian zeigt Verwundbare Bash Versionen, ihr könnt eure mit „/bin/bash –version“ ausgeben.
 |
Wie kann ich prüfen ob mein Raspberry Pi verwundbar ist?
Ihr könnt euren Raspberry Pi prüfen indem ihr folgendes Kommando ausführt:
|
1 |
env x='() { :;}; echo vulnerable' bash -c "echo this is a test" |
Wenn euer System betroffen ist seht ihr folgende Ausgabe „Vulnerable„:
 |
Dann solltet ihr schleunigst eure Bash aktualisieren:
|
1 |
apt-get update; sudo apt-get install bash |
Da die herausgegebenen Patche das Problem zur Zeit nur teilweise beheben haltet die Augen und Ohren offen. Nach einer Aktualisierung der Bash ist zumindest die erste Gefahr gebannt:
 |
