ShellShock exploit: Sicherheitslücke geschlossen!

Kurz nach bekannt werden am Mittwoch letzter Woche haben wir eine Sicherheitslücke auf unseren Servern schließen können. Durch das Einspielen eines von verschiedenen Anbietern zur Verfügung gestellten Patches wird die mögliche Ausführung von Schadcode auf den Servern verhindert. Dieser konnte innerhalb von Umgebungsvariablen der Bash-Shell etwa über unsichere CGI-Skripte — eingeschleust werden. Ein kurz nach der ersten Lücke entdecktes zweites Sicherheitsleck wurde durch einen zeitnah veröffentlichten zweiten Patch ebenfalls behoben.

Worin bestand die Gefährdung?

Bei der Ausführung nutzerspezifischer Umgebungsvariablen für die Bash-Shell konnten innerhalb der Variablen schädigende Elemente „eingeschmuggelt“ werden. Diese Befehle wurden ausgeführt, sobald ein Nutzer oder ein Skript die Shell startet. Laut einem Beitrag im Redhat Security Blog können z.B. mit ForceCommand gesetzte Zugriffsbeschränkungen umgangen und willkürlich Programme ausgeführt werden. Des Weiteren sind Apache Server betroffen, die mod_cgi oder mod_cgid nutzen und CGI-Shell-Skripte mit Bash ausführen. Grundsätzlich sind Systeme dann gefährdet, wenn Anwendungen oder Skripte mit der Bash-Shell ausgeführt werden.

Muss ich noch etwas tun?

Der von uns eingespielte Update schließt die Sicherheitslücke, indem die Ausführung unzulässiger Befehle verhindert wird. Für die Sicherheit der Server müssen Sie keine weiteren Vorkehrungen treffen. Auch gegen Programme, die sozusagen „im Hackerauftrag“ automatisch nach weiterhin unsicheren Systemen suchen, sind unsere Server abgesichert. Im Einzelfall können unsauber programmierte Skripte, die die Sicherheitslücke regulär genutzt haben, nicht mehr oder nicht mehr in vollem Umfang ausgeführt werden.

Weitere Informationen sind hier zu finden:
https://securityblog.redhat.com/2014/09/24/

http://www.heise.de/security/meldung/Bash-Luecke-ShellShock-ist-noch-nicht-ausgestanden-2403607.html

Dieser Beitrag wurde unter Webhosting abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Die Kommentarfunktion ist geschlossen.