Software: Gravierende Sicherheitslücke in der Unix Shell Bash – Mac OS X und Linux betroffen

Zuletzt aktualisiert am 3. März 2020 von Birk Ecke

Die Bash ist eine der meist verwendeten Standard Shell in der Unix Welt. Fast alle Linux Distributionen und auch Mac OS X verwenden sie standardmäßig. Heute wurde eine gravierende Sicherheitslücke in der Bash bekannt, die in ihrem Ausmaß noch nicht abschätzbar ist. Da sehr viele Webserver unter einem Linux Betriebssystem laufen, ist die Sicherheitslücke wahrscheinlich sehr kritisch.

Bild: Die Bash ist die Standard Shell auf vielen Betriebssystemen, die auf UNIX basieren. Hier ist es Linux Mint auf einem Netbook SONY VAIO VPCP11S1E.

Bild: Die Bash ist die Standard Shell auf vielen Betriebssystemen, die auf UNIX basieren. Hier ist es Linux Mint auf einem Netbook SONY VAIO VPCP11S1E.

Jeder, der einen eigenen Server oder VirtualServer unter Linux benutzt, meldet sich dort gelegentlich via

ssh servername -l root

an – und dann wird meist die Bash als Shell geladen. Aber auch Skripte, die auf dem Webserver laufen, können auf die Bash Shell zugreifen. Das geschieht natürlich ohne Wissen und Zutun des Serverbetreibers. Da helfen dann ausnahmsweise auch kein sicheres Passwort und keine eingeschränkten Benutzerrechte!

Eine erste Abhilfe gibt es bereits für das auf Linux Servern recht verbreitete CentOS Linux. Dieses Update wird wahrscheinlich noch nicht alle Sicherheitslücken in der Bash Shell schließen! Sie sollten daher in den nächsten Tagen regelmäßig ihrem Server ein Update spendieren.

Ein Update der Bash kann man unter CentOS Linux wie folgt auf der Kommandozeile – standardmäßig die Bash Shell – durchführen:

ssh servername – l root

Passwort eingeben und mit ↵ RETURN bestätigen.

Dann folgendes eingeben

yum update

und und mit ↵ RETURN bestätigen.

Bild: Einloggen auf dem Webserver unter Linux Mint. Das funktioniert auch auch unter Mac OS X.

Bild: Einloggen auf dem Webserver unter Linux Mint. Das funktioniert auch auch unter Mac OS X.

Bild: So sieht die Bash Shell unter CentOS Linux aus. Das Update der Bash Shell wird mit "yum update" gestartet.

Bild: So sieht die Bash Shell unter CentOS Linux aus. Das Update der Bash Shell wird mit “yum update” gestartet.

Bild: Das Update unter CentOS Linux einfach mit "j" bestätigen.

Bild: Das Update unter CentOS Linux einfach mit “j” bestätigen.

Bild: Innerhalb weniger Sekunden ist das Update der Bash Shell unter CentOS Linux abgeschlossen.

Bild: Innerhalb weniger Sekunden ist das Update der Bash Shell unter CentOS Linux abgeschlossen.

Bild: Nach dem Update ist es Zeit, den CentOS Linux Server mit "reboot" neu zu starten.

Bild: Nach dem Update ist es Zeit, den CentOS Linux Server mit “reboot” neu zu starten.

Bild: Und sofort startet der CentOS Linux Server neu.

Bild: Und sofort startet der CentOS Linux Server neu.

Kommentare sind geschlossen.