Die Bash ist eine der meist verwendeten Standard Shell in der Unix Welt. Fast alle Linux Distributionen und auch Mac OS X verwenden sie standardmäßig. Heute wurde eine gravierende Sicherheitslücke in der Bash bekannt, die in ihrem Ausmaß noch nicht abschätzbar ist. Da sehr viele Webserver unter einem Linux Betriebssystem laufen, ist die Sicherheitslücke wahrscheinlich sehr kritisch.
Jeder, der einen eigenen Server oder VirtualServer unter Linux benutzt, meldet sich dort gelegentlich via
ssh servername -l rootan – und dann wird meist die Bash als Shell geladen. Aber auch Skripte, die auf dem Webserver laufen, können auf die Bash Shell zugreifen. Das geschieht natürlich ohne Wissen und Zutun des Serverbetreibers. Da helfen dann ausnahmsweise auch kein sicheres Passwort und keine eingeschränkten Benutzerrechte!
Eine erste Abhilfe gibt es bereits für das auf Linux Servern recht verbreitete CentOS Linux. Dieses Update wird wahrscheinlich noch nicht alle Sicherheitslücken in der Bash Shell schließen! Sie sollten daher in den nächsten Tagen regelmäßig ihrem Server ein Update spendieren.
Ein Update der Bash kann man unter CentOS Linux wie folgt auf der Kommandozeile – standardmäßig die Bash Shell – durchführen:
ssh servername – l rootPasswort eingeben und mit ↵ RETURN bestätigen.
Dann folgendes eingeben
yum updateund und mit ↵ RETURN bestätigen.