Bash Sicherheitslücke CVE-2014-6271 auf Debian Squeeze/Wheezy fixen

Begonnen von pat, 07 Okt 2014, 15:55

« vorheriges - nächstes »
Nach unten

pat

07 Okt 2014, 15:55 Last Edit: 07 Okt 2014, 15:55 by pat
Hallo,

in der Linux Bash gibt es eine Sicherheitlücke die es ermöglicht Schadcode auf dem Server auszuführen.
In der Bash können Umgebungsvariablen als Funktionen definiert werden, die dann das ausführen des Schadcodes zulassen.

Um zu prüfen ob der Server betroffen ist bietet sich folgende Sodezeile an um Sie auf der Kommandozeile auszuführen:

test="() { echo Hello; }; echo gehackt" bash -c ""

Sollte hier "gehackt" auf der Console erscheinen, ist eure Linux Disrti auch betroffen und ihr sollte dringend ein Update durchführen.

Debian Wheezy hat die neue Version von Bash bereits in den Sourcen, hier reicht ein einfaches:

apt-get update
apt-get upgrade


um das System auf den neusten Stand zu bringen.

Bei älteren System wie z.B. Debian squezzey müsst ihr unbedingt auf den Long Time Support umstellen, dazu editiert ihr euere sources.list:

nano /etc/apt/sources.list

und dann hängt ihr das Suffix "-lts" für "squeeze" an, also es soll lauten squeezy-lts:

deb     http://ftp.de.debian.org/debian  squeeze-lts  main non-free contrib

Dadurch wird auch eure alte Debian squeeze Version wieder mit Sicherheitsupdates versorgt.

Anbei noch der Link zur weiterführenden Mitteilung https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271.

Nach oben