schl3ck
schon lange hier
Hallo Leute,
heute ist ein kritischer Sicherheitsfehler in Bash entdeckt worden. Seit ca. 25 Jahren ist dieser vorhanden und sehr Wahrscheinlich von größerer Bedeutung als Heartbleed (Fehler in OpenSSL). Was der genau macht?
Ich versuche es einmal möglichst verständlich zu erklären:
Am Anfang war die Befehlszeile. Durch die konnte man mit dem Computer kommunizieren, also ihm Befehle erteilen. Damit dies leichter geht, gibt es auch Variablen (z.B.: X='Ein langer Text, damit ich ihn nicht jedes mal neu schreiben muss'), damit man den Inhalt nicht jedes mal neu eintippen muss. Das was zwischen den einfachen Anführungszeichen steht, sollte als Text interpretiert werden.
Nun tut Bash, welches das meist benutzte Befehlszeilenprogramm auf Linux- und Unix-Systemen ist (auch OS X), das nicht mehr, wenn am Anfang dieses Textes "() { :;};" steht. Alles was dahinter eingegeben wurde wird als Befehl interpretiert, was natürlich nicht sein sollte.
Das größte Problem dabei ist, das viele Programme diese Befehlszeile im Hintergrund benutzen, um mit anderen Programmen zu kommunizieren (z.B. will, ein Programm etwas in einer Datei suchen. Um das nicht jedesmal neu programmieren zu müssen, kann man ein einfacheres Programm diese Aufgabe erledigen lassen).
Was kann man dagegen machen? Nichts, außer, sobald ein Update erscheint, dieses sofort installieren.
Bash: Sicherheitslücke Shellshock gefährdet Server | ZEIT ONLINE
heute ist ein kritischer Sicherheitsfehler in Bash entdeckt worden. Seit ca. 25 Jahren ist dieser vorhanden und sehr Wahrscheinlich von größerer Bedeutung als Heartbleed (Fehler in OpenSSL). Was der genau macht?
Ich versuche es einmal möglichst verständlich zu erklären:
Am Anfang war die Befehlszeile. Durch die konnte man mit dem Computer kommunizieren, also ihm Befehle erteilen. Damit dies leichter geht, gibt es auch Variablen (z.B.: X='Ein langer Text, damit ich ihn nicht jedes mal neu schreiben muss'), damit man den Inhalt nicht jedes mal neu eintippen muss. Das was zwischen den einfachen Anführungszeichen steht, sollte als Text interpretiert werden.
Nun tut Bash, welches das meist benutzte Befehlszeilenprogramm auf Linux- und Unix-Systemen ist (auch OS X), das nicht mehr, wenn am Anfang dieses Textes "() { :;};" steht. Alles was dahinter eingegeben wurde wird als Befehl interpretiert, was natürlich nicht sein sollte.
Das größte Problem dabei ist, das viele Programme diese Befehlszeile im Hintergrund benutzen, um mit anderen Programmen zu kommunizieren (z.B. will, ein Programm etwas in einer Datei suchen. Um das nicht jedesmal neu programmieren zu müssen, kann man ein einfacheres Programm diese Aufgabe erledigen lassen).
Was kann man dagegen machen? Nichts, außer, sobald ein Update erscheint, dieses sofort installieren.
Bash: Sicherheitslücke Shellshock gefährdet Server | ZEIT ONLINE
Zuletzt bearbeitet: