Kritische Sicherheitslücke in der bash-Shell für Linux-Systeme

Das postete mir mein Serveranbieter heute:

am gestrigen Abend (24.09.2014) wurde unter CVE-2014-6271 eine kritische Sicherheitslücke in der weit verbreiteten Linux Standardshell "bash" bekannt. Diese Sicherheitslücke erlaubt die Ausführung von Schadcode über das Internet und damit die Übernahme der Kontrolle über Ihren Server. Aus diesem Grund ist eine Aktualisierung unbedingt erforderlich. Fast alle Distributionshersteller haben bereits ein Update des bash-Paketes ausgerollt, welches Sie dringend über Ihr Paket-Management aktualisieren sollten. Ob Ihr System verwundbar ist, können Sie mit folgendem Befehl auf der SSH-Konsole prüfen: $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test Bei einem bereits gepatchten System sieht die Ausgabe wie folgt aus: $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test Sofern Sie selbst für die Aktualisierung verantwortlich sind, aber hierbei Hilfe benötigen, steht Ihnen unser Support gerne jederzeit zur Verfügung. Mit freundlichen Grüßen Ihr Support-Team

Wunderbar oder? :) Dann sag einer noch mal, mein Server Anbieter sei nicht Userfreundlich, sie bieten sogar Hilfe an und das kostenlos. :D Leider hab ich mein System vorhin nur schon bereits gepatched. :D