Shellshock

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Mit Shellshock wird ein Sicherheitsproblem bei Linux/UNIX-Systemen sowie Mac OS X-Systemen bezeichnet. Dabei stellt eine Shell eine Umgebung auf Mehrplatz-Computersystemen bereit.

Im Oktober 2014 wurde festgestellt, dass die wohl am häufigsten verwendete Shell Bash (Bourne-again shell) das Ausführen von Schadcode erlaubt. Dieses Sicherheitsproblem ist wohl seit der ersten Bash-Version vorhanden. Das bedeutet, das Bash-Systeme bereits seit gut 25 Jahren verwundbar sind. Dies wäre zunächst zwar nur ein lokales Sicherheitsproblem. Sofern die Shell allerdings dazu verwendet wird, vom Internet erreichbare Programme auf Internetservern auszuführen, besteht die Möglichkeit der Kompromittierung. So wird auf Webservern die Bash oft bei CGI-Skripten genutzt.

Selbst prüfen kann man rudimentär eine mögliche Verwundbarkeit über die Webseite des Cyber Security Research Center from Romania (CCSIR) http://bashsmash.ccsir.org/.

Auf Grund der Verbreitung von Linux/UNIX als Betriebssystem von Internetservern wird das Sicherheitsproblem schon als kleiner Bruder von Heartbleed bezeichnet.


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 4. Oktober 2014 um 17:45 Uhr von Oliver Wege geändert.

Anzeigen