Registrierungspflichtiger Artikel

Details zur Bash-Sicherheitslücke Exploit-Szenarien für Shellshock

Autor / Redakteur: Wolfgang Kandek* / Stephan Augsten

Die Shellshock getaufte Schwachstelle in der „Bourne Again Shell“ (Bash) ruft allerhand Sicherheitsexperten auf den Plan. Beim Fix, der in der vergangenen Woche herausgegeben worden war, ist Nacharbeit notwendig. Wolfang Kandek vom Sicherheitsspezialisten Qualys weiß, unter welchen Umständen gefährdete Systeme wirklich anfällig sind.

Firma zum Thema

Die für die Linux-Bash bereitgestellten Fixes für die Shellshock-Schwachstelle bedürfen noch einiger Feinjustierung.
Die für die Linux-Bash bereitgestellten Fixes für die Shellshock-Schwachstelle bedürfen noch einiger Feinjustierung.
(Bild: Archiv)

Das vergangene Woche veröffentlichte Bash-Update umfasste leider nicht alle potenziellen Exploit-Vektoren. Diesem erweiterten Problem wurde die neue CVE-2014-7169 zugewiesen. In einem Github-Eintrag wurde derweil ein Exploit-Versuch dokumentiert, bei dem diese Schwachstelle zum Herunterladen von Malware ausgenutzt wird.

Die Bourne Again Shell ist der Standard-Kommandozeileninterpreter für Linux sowie zahlreiche andere Unix-Versionen und daher weithin im Einsatz. Für sich allein genommen ist Shellshock allerdings erst einmal nicht so gravierend. Schließlich handelt es sich um eine lokale Anfälligkeit – und Bash ist ein Kommandozeileninterpreter, dessen einziger Zweck darin besteht, Befehle auszuführen.