Schlagwort-Archiv: Shell

Shell Shock auch am Mac?

Seit ein paar Tagen ist eine Sicherheitslücke bekannt geworden, die UNIX-Systeme betrifft. Da Linux und auch Mac OS X auf UNIX basiert, betrifft diese Lücke auch den Mac.

Was macht Shell Shock?

Shell Shock betrifft eine Sicherheitslücke in der Shell Bash. Eine Komponente im Unix-System, mit der man systemnahe Befehle ausführen kann. Theoretisch kann man damit das ganze System/ alle Daten löschen. Angreifer haben damit sofort die volle Kontrolle über den Server bzw. das Unix-System.

Normalerweise sind hauptsächlich nur Webserver mit Linux/Unix von der Lücke betroffen, da sie unmittelbar angreifbar sind – nicht so wie Macs die im lokalen Netzwerk laufen. Trotzdem ist die Sicherheitslücke auch am Mac vorhanden. Apple bietet bisher noch kein update dazu. Ich rate daher in den Systemeinstellungen alle Freigaben zu deaktivieren. Damit ist man erstmal auf Nummer sicher.

Heise hat einen Artikel dazu veröffentlicht, der zeigt, dass auch das update der Unix-Systeme noch nicht alle Lücken schliesst.

Wer einen CentOS-Server betreibt kann mit diesen Befehlen seine Shell Bash updaten:

yum -y update bash
Nähere Erklärungen zum Update-Vorgang und wie man es auf anderen Unix-Systemen behebt, findet man hier.