ShellShock Lücke in DigitalOcean(Ubuntu) schließen

Vor einer Woche kam eine neue Riesen-Sicherheitslücke auf. Diesmal keine Technologie wie SSL es beim Heartbleed war. Nun ist die Shell/Bash betroffen woher auch der Name rührt. Die Medien haben auch schon ausführlich berichtet (Heise,Heise,Golem). Noch ist nicht das ganze Ausmaß bekannt. Wir versuchen aber hier zumindest so viele Lücken wie fixen wie derzeit möglich. Einen Online-Tester findest du auch hier. Solltest du nicht Ubuntu nutzen dann findest du hier weitere Hilfe.

Bash updaten

Das größte Problem der Bash kann sehr einfach per Update gefixt werden. Wir testen aber erst einmal ob das Problem auf unserem System noch besteht. Dazu in die Bash env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test" eingeben. Bekommt ihr nun eine Ausgabe wie im folgenden Bild Bash is vulnerable!, dann schaut euch nun den sehr einfach Fix an.

Wir updaten nun die Bash mit sudo apt-get update && sudo apt-get install --only-upgrade bash.

Nachdem die Installation abgeschlossen ist, testen wir ob die Schwachstelle noch existiert. Aber wie wir sehen, wird der erste Befehl nicht mehr ausgeführt. Damit ist zumindest diese Schwachstelle nun gefixt.

Außerdem solltest du nun auch sämtliche anderen Server-Anwendungen aktualisieren wie in dem DigitalOcean-Artikel empfohlen wird.

Fazit

Hier habe ich gezeigt wie ihr die Bash updated in DigitalOcean unter Ubuntu. Natürlich sollte man immer up2date sein. Aber ich fand es wichtig zu zeigen wie ihr nur diese eine Schwachstelle fixen könnt. Da jetzt vor allem dieses Unix-Tool im Fokus liegt.

Kommentar schreiben

Kommentare: 2
  • #1

    Michi (Donnerstag, 09 Oktober 2014 18:53)

    Hab das gleich mal zum Anlass genommen einfach alle Update durchzujagen. Immerhin sehr einfach zu fixen und sollte jetzt auch soweit alles kritische fixbar sein. Immerhin heißt es so. :)

  • #2

    kwoxer (Dienstag, 14 Oktober 2014 17:16)

    Hi Michi, sorry für die späte Antwort. Ja die Hauptlücken sind geschlossen. Aber wer weiß welche neuen das geöffnet hat beim Versuch alle möglichst schnell zu schließen. Ist ja immer ein Katz- und Mausspiel.

    LG