Shellshock: Amazon, Apple, Google fixen Bash-Bug

SicherheitIm Artikel iCloud- und inApp-Browser-Sicherheitsprobleme & Bash-Bug hatte ich ja über eine Sicherheitslücke in der Unix-Shell Bash berichtet, die seit Tagen allen *nix-Nutzern arges Kopfweh bereitet – selbst bei Apples OS X schien betroffen. Nun lichtet sich der Nebel.


Anzeige

Apple gibt für OS X-Nutzer erst einmal Entwarnung – laut diesem Artikel in imore.com gibt Apple an, dass die meisten OS X-Nutzer von der Lücke nicht betroffen seien. Nur wer die Bash-Shell erweitert habe, könnte angreifbar sein. Apple will da schnell einen Fix bereitstellen, so dass nicht authorisierte Remote-Befehle in Bash nicht mehr ausführbar sind. Laut Caschy haben auch Amazon und Google damit begonnen, die Bash-Lücke in ihren Unix-/Linux-Servern zu fixen. Hier berichtet heise.de aber, dass ein Patch erst einmal unwirksam sei – und auch bei Mac OS seien die Lücken offen. Haben wir also einen astreinen Placebo-Patch, wenn man so will.

Das Ganze wirft natürlich schon einige Fragen im Hinblick auf die Verlässlichkeit von OpenSource auf. Argumentation war ja, dass der Code einsehbar sei, Sicherheitslücken würden umgehend entdeckt und könnten sofort geschlossen werden. Beim Heartbleeth-Bug war der Fehler jahrelang unentdeckt geblieben und dann waren jede Menge Systeme betroffen. Beim Bash-Bug schlummert der Fehler seit 20 Jahren im Code und wurde erst jetzt aufgedeckt. Dieser Artikel thematisiert das Ganze – und ich denke, die Diskussion über Open Source-Sicherheit täte der Community nicht schaden. 


Anzeige
Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Shellshock: Amazon, Apple, Google fixen Bash-Bug


  1. Anzeige
  2. Pingback: Shellshock: Amazon, Apple, Google fixen Bash-Bug - TechBloggers

  3. Günter Born sagt:

    In diesem Artikel gibt es noch ein paar Infos zur unvollständig geschlossenen Sicherheitslücke. Und bei heise.de berichtet man: Angriffe auf ShellShock-Lücke häufen sich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.