Shellshock: Das System auf Verwundbarkeit testen

RedHat hat zwei Tests zu CVE-2014-6271 und CVE-2014-7169 veröffentlicht. Einhergehend mit einer Warnung.

Auf seiner Website hat RedHat zu den Problemen CVE-2014-6271 und CVE-2014-7169 zwei Diagnoseschritte vorgestellt die es erlauben das System auf Verletzlichkeit zu testen. Für jede der beiden Lücken eine. Diese Tests können von allen Linux und unixoiden Systemen gemacht werden. Es sind einfache Shell Befehle.

Interessant ist der Test zu CVE-2014-7169, den für die andere Lücke hatte ich schon hier beschrieben, findet sich dort aber auch noch mal. Der Test für 7169 ist folgender:

$ cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo

Bei mir kommt folgeder Output:

xxxxxxxx@xxxxxxxx:~$ $ cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
$: Befehl nicht gefunden.
date
cat: /tmp/echo: Datei oder Verzeichnis nicht gefunden

Linux Mint 17 mit aktuellem Patch Stand ist also davon nicht verwundbar. Genauso sollte es bei Ubuntu und allen auf Ubuntu basierenden Derivaten mit aktuellem Stand auch sein. Kommt als Ergebnis ein Datum und Uhrzeit und findet sich  unter /tmp eine Datei namens "echo" dann ist das System über diese Lücke angreifbar.

Parallel gibt RedHat eine Warnung aus, das Malware im Umlauf ist die diese beiden Lücken ausnutzt. Teils sind das Rechner die für DDoS Angriffe missbraucht werden, teils andere. Jeder muss also weiterhin mehrfach am Tag checken ob für das eigene System, sofern es denn verwundbar ist, die Patches gibt und wenn ja einspielen.

Die anderen drei Lücken werden vom Risiko her eher mit Medium eingestuft. Das heißt nicht das man nun entspannen kann wenn das System über 6271 und 7169 nicht angreifbar ist. Die anderen Patches müssen auch noch her. Wenn da jemand weiteren Input hat, wäre ich für einen Kommentar bzw. Hinweis dankbar.

 

 

(Visited 6 times, 1 visits today)
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden. Damit diese Seite funktioniert ist es notwendig kleine Dateien (genannt Cookies) auf deinem Computer zu speichern. Zudem erhöhen die Cookies den Bedienungskomfort für dich. Google selbst verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Außerdem gibt Google Informationen zur Nutzung unserer Website an dessen Partner für soziale Medien, Werbung und Analysen weiter. Die geschieht über die eingeblendeten Werbebanner. Wenn du diese Seite benutzt stimmst du der Nutzung von Cookies zu. Über Ihre Browsereinstellungen kannst du entscheiden ob Cookies angenommen werden oder nicht. Auch kannst du Cookies jederzeit und auch gezielt über den Browser löschen. Due kannst den Browser auch so konfigurieren das beim Schliessen alle Cookies automatisch gelöscht werden. Weit über 90% aller Webseiten setzen Cookies. Jedoch werden wir seit dem 26. Mai 2012 per EU Datenschutz Regelung dazu aufgefordert zuerst deine Zustimmung einzuholen.

Schließen