Das postete mir mein Serveranbieter heute:
am gestrigen Abend (24.09.2014) wurde unter CVE-2014-6271 eine kritische Sicherheitslücke in der weit verbreiteten Linux Standardshell “bash” bekannt.
Diese Sicherheitslücke erlaubt die Ausführung von Schadcode über das Internet und damit die Übernahme der Kontrolle über Ihren Server. Aus diesem Grund ist eine Aktualisierung unbedingt erforderlich.Fast alle Distributionshersteller haben bereits ein Update des bash-Paketes ausgerollt, welches Sie dringend über Ihr Paket-Management aktualisieren sollten.
Ob Ihr System verwundbar ist, können Sie mit folgendem Befehl auf der SSH-Konsole prüfen:
$ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
vulnerable
this is a testBei einem bereits gepatchten System sieht die Ausgabe wie folgt aus:
$ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a testSofern Sie selbst für die Aktualisierung verantwortlich sind, aber hierbei Hilfe benötigen, steht Ihnen unser Support gerne jederzeit zur Verfügung.
Mit freundlichen Grüßen
Ihr Support-Team
Wunderbar oder? :)
Dann sag einer noch mal, mein Server Anbieter sei nicht Userfreundlich, sie bieten sogar Hilfe an und das kostenlos. :D
Leider hab ich mein System vorhin nur schon bereits gepatched. :D