In der Bash-Shell von Ubuntu 12.04 ESM gibt es eine Schwachstelle (USN-4180-1, CVE-2012-6711), die auch Ubuntu-Derivate tangiert. Über die Schwachstelle könnten Angreifer Bash-Scripte einschleusen, die einen Absturz verursachen oder möglicherweise beliebigen Code ausführen lassen.
Ich bin gerade über nachfolgenden Tweet auf das Problem (CVE-2012-6711) aufmerksam geworden. Im verlinkten Artikel finden sich weitere Information.
USN-4180-1: Bash vulnerability#Ubuntu #Linux #Securityhttps://t.co/5FitTUKqA9
— LinuxSecBot (@LinuxSecBot) November 11, 2019
Für Ubuntu steht ein Update zum Schließen der Sicherheitslücke bereit. Dazu wird für Ubuntu 12.04 ESM das Modul 'bash – 4.2-2ubuntu2.9' angeboten.
Anzeige
"die einen einen Absturz…", 1x einen wird abgezogen. :)
—
tjo, Geld bezahlt für ESM – und Zugang zur Schwachstelle bekommen. Passiert. Allen.
ps: in Stef. Kanthaks Forum gibts eine auch für dies Blog vlt interessante Einrichtung, ein Thread/Ordner nur für Syntax(etc.)fehler aller Art. Wo die Einträge nach Erledigung einfach gelöscht werden, einfach und effizient.