Shellshock-Update für GNU bash ist raus

[Scotch]

Ja, kann man. Wie? Nun ja, dafür braucht man geheimes Expertenwissen. Wie z.B. "shellshock" in Google einzugeben. Oder den zugehörigen Wikipedia-Eintrag zu lesen.

 

[Mitglied 105235]

Kann man das nicht irgendwie testen? Ich meine mich an etwas zu erinnern, das in diese Richtung geht.

Doch kann man testen, dafür zitiere ich einfach mal die News diesbezüglich auf Apfeltalk.

Ob der jeweilige Rechner von dieser Schwachstelle betroffen ist lässt sich gefahrlos mit dem Ausführen des folgenden Befehls im Terminal testen:

env x='() { :;}; echo vulnerable' bash -c "echo Shockschwerenot ein Exploit"

Falls darauf ein "vulnerable" im Terminal erscheint, ist dieser Rechner noch verwundbar. Hierzu liefern bereits etliche Linux Distributionen entsprechende Patches aus. Apple lässt hiermit noch auf sich warten. Hoffentlich nicht mehr allzu lange. Auch für den Fall das jeder Hersteller einen Patch veröffentlicht gibt es die große Gefahr von nicht gewarteten Anlagen die noch lange ein Risiko für ganze Netzwerke darstellen könnten.

Ja, kann man. Wie? Nun ja, dafür braucht man geheimes Expertenwissen. Wie z.B. "shellshock" in Google einzugeben. Oder den zugehörigen Wikipedia-Eintrag zu lesen.

Mit nützlicher Hilfe hast du es nicht so oder? Wenn du nicht wirklich helfen willst wie so postet du dann überhaupt etwas?

 

[raven]

Wikipedia-Eintrag zu lesen.

Bitte schön http://de.wikipedia.org/wiki/Shellshock_(Sicherheitslücke)

 

[echo.park]

Habe gerade kein Yosemite vor mir. Kann das mal jemand testen?

Mit nützlicher Hilfe hast du es nicht so oder? Wenn du nicht wirklich helfen willst wie so postet du dann überhaupt etwas?

Lass nur, so ganz unrecht hat er ja nicht.

Edit:
Ich lese gerade:

Für Mac OS X hat Apple am 29. September 2014 einen Patch für OS X 10.9 Mavericks, OS X 10.8 Mountain Lion und OS X 10.7 Lion veröffentlicht, der die Sicherheitslücke schließt, OS X 10.10 Yosemite ist seit der öffentliche Beta-Version 4 einen Tag später ebenfalls abgesichert und verhindert die unbefugte Ausführung von Schadcode.

 

[Mitglied 105235]

Lass nur, so ganz unrecht hat er ja nicht.

Klar hättest du googeln können und wärst auch zu beim passenden gelandet, jedoch kann man auf jede Frage bzw. Problem hier einfach immer Antworten. "Frag google" Das Resultat ist trotzdem so das dem User hier nicht geholfen wird und wenn Neulinge so etwas öfter hier lesen oder Gäste die hier vorbei schauen. Warum sollten die dann hier bleiben oder sich anmelden? Wenn man eh nur weitergeleitet wird.

Habe gerade kein Yosemite vor mir. Kann das mal jemand testen?

Habe es ausprobiert, bei mir kommt "Shockschwerenot ein Exploit" somit ist die Lücke zu.
Getestet mit 10.10.2 am MBA und auf Mac mini mit 10.10.1, ein 10.10.0 Gerät habe ich leider nicht hier daher kann ich dir nicht sagen ob es da auch geschlossen ist. In der DP8 war es damals noch nicht geschlossen.

 

[echo.park]

Laut Wikipedia ist es spätestens seit der Golden Master zu. Quelle ist Macrumors. Hätte ich das mal gleich gelesen.

@m4d-maNu Danke dir.

 

[Scotch]

Mit nützlicher Hilfe hast du es nicht so oder? Wenn du nicht wirklich helfen willst wie so postet du dann überhaupt etwas?

Durch diese Sprüche hat AT mittlerweile einen Grossteil seiner Experten eingebüsst. Also mal schön den Ball flach halten, falls du nicht alle Lücken fachlich ausfüllen möchtest - viel Reserve gibt's hier nicht mehr, wenn sich auch noch die letzten Mohikaner deinen Spruch zu Herzen nehmen und deinem Wunsch Folge leisten.

 

[FritzS]

@echo.park

Meinst du damit das - gibt zumindest die Version aus

$ bash -version
GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin14)
Copyright (C) 2007 Free Software Foundation, Inc.

Der Test

$ env x='() { :;}; echo vulnerable' bash -c "echo Shockschwerenot ein Exploit"
Shockschwerenot ein Exploit

.
PS: Das meldet ein clean installiertes Yosemite 10.10.1

 

[echo.park]

Ist wohl zu, die Lücke.