Training
ShellShock - noch drei weitere Sicherheitslücken
28. Sep 2014 ShellShock - immer neue Sicherheitslücken werden gefunden
Jetzt geht es Schlag auf Schlag: immer mehr Securitylücken werden in der Bash gefunden.
CVE-2014-6271 ... die "Originallücke"
CVE-2014-7169 ... die schon seit einigen Tagen bekannte zweite Lücke
CVE-2014-7186 ... neuer Off-by-One-Fehler im Parser-Code
CVE-2014-7187 ... neuer Off-by-One-Fehler im Parser-Code
CVE-2014-6277 ... ein Bug im ASLR - Address Space Layout Randomizer der Bash
Für die ersten beiden BUGs gibt es von den Herstellern (RedHat, Oracle,...) schon die ersten Patches. RedHat behauptet, dass auch die zwei Off-by-One Fehler im Patch vom Freitag, 26. September 2014 behoben werden - so ganz sicher ist das aber noch nicht.
Testen Sie, ob auch Ihre Bash anfällig ist!
Unter https://github.com/hannob/bashcheck finden Sie ein Script, mit dem Sie feststellen können, welche der bis jetzt bekannten Sicherheitslücken in der Bash bei Ihnen noch nicht behoben sind.