Bash-Bug könnte eine größere Bedrohung sein als Heartbleed

„Bash-Bug, könnte ein Albtraum für Linux-Nutzer sein“

„Bash-Bug“, ein neu entdeckter Fehler im Bash oder der Bourne-again-Shell, ist die Befehlszeilen-Shell, die in den meisten Linux- und Unix-Betriebssystemen verwendet wird und könnte eine größere Bedrohung als Heartbleed darstellen, warnte das Sicherheitsteam von Red Hat.

Bash oder die Bourne-again-Shell ist eine Unix-ähnliche Shell, die weit verbreitet ist, um die Eingabeaufforderung auf vielen Linux-Computern zu steuern.

Die Schwachstelle ergibt sich aus der Fähigkeit, Umgebungsvariablen mit speziell gestalteten Werten zu erstellen, bevor die Bash-Shell aufgerufen wird. Wenn Bash als Standard-System-Shell konfiguriert ist, kann die Schwachstelle von netzwerkbasierten Angreifern ausgelöst werden, die sie nutzen können, um Codes/Befehle auszuführen, um Server und Geräte, die auf Linux- und Unix-Betriebssystemen laufen, anzugreifen und im schlimmsten Fall eine Hintertür für zukünftige Angriffe zu hinterlassen.

Was könnte der „Bash-Bug tun?

Eine gestaltete Webanfrage, die auf eine anfällige CGI-Anwendung abzielt, könnte Code/Befehle auf dem Server ausführen. Ähnliche Angriffe sind über OpenSSH möglich, was selbst eingeschränkten sicheren Shell-Sitzungen erlauben könnte, Kontrollen zu umgehen und Code auf dem Server auszuführen. DHCP-Clients rufen Shell-Skripte auf, um das System zu konfigurieren, wobei Werte von einem potenziell bösartigen Server übernommen werden. Dies würde es ermöglichen, beliebige Befehle auszuführen, typischerweise als root, auf der DHCP-Client-Maschine. Während dies nur einige der Beispiele sind, ist dieser Bug in der Lage, viel mehr zu tun.

Warum könnte der Bash-Bug eine größere Bedrohung als Heartbleed sein?

„Heartbleed“, der Fehler, der in den Produktionsversionen von OpenSSL vorhanden war, erlaubte Angreifern, Benutzer-IDs/Daten, die zwischen den Servern und den Endbenutzern reisen, zu extrahieren. Während der Bash-Bug einem Angreifer die vollständige Kontrolle über das System ermöglichen könnte.

Der „Bash-Bug“ ist seit Jahren in Unternehmens-Linux-Software vorhanden und betrifft die Versionen 1.14 bis 4.3 von GNU Bash. Red Hat und Fedora haben bereits einen Patch für den Bug veröffentlicht.

Mac OS X ist ebenfalls von dem Bug betroffen, ein Patch steht von Apple noch aus, obwohl es gerade ein Update für die „Befehlszeilentools“ herausgegeben hat.

Um zu überprüfen, ob Ihr Linux- oder Unix-System anfällig ist:

Geben Sie Folgendes in eine Befehlszeile ein

• env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test”

• env X=”() { :;} ; echo shellshock” /bin/sh -c “echo completed”

• env X=”() { :;} ; echo shellshock” which bash -c “echo completed”

Falls Ihr System anfällig ist, wird die Ausgabe wie folgt angezeigt:

anfällig dies ist ein Test