Linux Forum Schweiz: News zu Linux im Allgemeinen

Startseite » News-Ecke » News zu Linux im Allgemeinen » Bash-Bug

Anzeigen: Heutige Beiträge :: Umfragen :: Beitragsnavigator
E-Mail an einen Freund

Bash-Bug [Beitrag #2200]

Do, 25 September 2014 14:57

freefloating
Beiträge: 542
Registriert: Juli 2012
Ort: Schweiz

Senior Member

Sicherheitslücke bei Linux: http://winfuture.de/news,83778.html

Gruss freefloating

Carpe diem - pflücke den Tag!

Den Beitrag einem Moderator melden

Aw: Bash-Bug [Beitrag #2201 ist eine Antwort auf Beitrag #2200]

Fr, 26 September 2014 04:52

TUXI
Beiträge: 210
Registriert: Juli 2013

Senior Member

Salü Freefloating

Danke für News! Wenn mich nicht alles täuscht zur vorgerückten Stunde, wurde soeben ein Patch für Ubuntu bereitgestellt.
Kann das noch jemand ausser mir bestätigen?

Danke und Gruess, Tuxi

Den Beitrag einem Moderator melden

Aw: Bash-Bug [Beitrag #2202 ist eine Antwort auf Beitrag #2201]

Fr, 26 September 2014 12:35

B-52
Beiträge: 218
Registriert: August 2010
Ort: Bern

Senior Member

Dachte ich mir doch, dass auch dieser Bug Thema im CH-Forum wird. Nach meiner Hinsicht wird hier aber heisser gegessen, als gekocht wird. Bitte keine Panik auf der Titanic! Smile

@Tuxi
ob die Bash verwundbar ist, finde Du mit

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

heraus. Lautet der Output vulrenable, ist ein Update der Bash vorzuziehen.

PS: Debian Wheezy hat das Problem soeben behoben, da ein apt-get upgrade das Paket bash aktuallisiert! Wie es mit testing aussieht, kann ich erst am Abend posten!

root@debian7:/home/yuna# apt-get upgrade
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Die folgenden Pakete werden aktualisiert (Upgrade):
  bash iceweasel iceweasel-l10n-de libmozjs24d libnss3 libnss3-1d
  xulrunner-24.0
7 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen 25.4 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 2'048 B Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren [J/n]? j

dann

yuna@debian7:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

LG B-52

meine Distribution: Debian Bullseye minimal (vServer)

[Aktualisiert am: Fr, 26 September 2014 12:38]

Den Beitrag einem Moderator melden

Aw: Bash-Bug [Beitrag #2203 ist eine Antwort auf Beitrag #2202]

Fr, 26 September 2014 23:39

freefloating
Beiträge: 542
Registriert: Juli 2012
Ort: Schweiz

Senior Member

Hallo allerseits

Ich kann dir das Batch-Update noch nicht bestätigen, TUXI...starte jetzt aber mal ein Update. @B-52: Du hast recht, es braucht niemand gleich in Panik auszubrechen. In der Ruhe liegt die Kraft. Cool

Carpe diem - pflücke den Tag!

Den Beitrag einem Moderator melden

Aw: Bash-Bug [Beitrag #2205 ist eine Antwort auf Beitrag #2203]

Sa, 27 September 2014 03:23

TUXI
Beiträge: 210
Registriert: Juli 2013

Senior Member

@B-52: Danke für Deinen Tipp! Smile

@freefloating: Stimmt, in der Ruhe liegt die Kraft. Cool

Vorsichtshalber aber dennoch Update gemacht. Smile

Allen ein schönes und erholsames Wochenende!

Den Beitrag einem Moderator melden

Aw: Bash-Bug [Beitrag #2206 ist eine Antwort auf Beitrag #2205]

Sa, 27 September 2014 17:08

TUXI
Beiträge: 210
Registriert: Juli 2013

Senior Member

Nachtrag
Ubuntu erhielt soeben ein Bash-Update. Das zweite übrigens innerhalb 24 Stunden. Nur, danach ging dpkg nicht mehr. Zumindest bei mir.
Wer dasselbe Problem hat kann folgendes tun:

Abhilfe
Gehe zu Terminal. Dort mit anschliessendem Enter eingeben: