Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Bash-Bug aka "Shellshock" Patch für Mac OSX (https://www.trojaner-board.de/159104-bash-bug-aka-shellshock-patch-mac-osx.html)

cosinus 26.09.2014 22:29

Ja warum denn :confused:
Bietest du von hinten durch die Brust ins Auge was an, sprich, UNIX-Dienste über einen Windows-Rechner durch cygwin :balla:

Dante12 27.09.2014 10:45

Nochmal zur Klarstellung, der Patch für den Mac sollte durchgeführt werden bis von Apple ein Update zur Verfügung steht. Ich denke das es vor Yosemite nicht kommen wird. Bei Linux sind die Updates bereits Online und sollten so schnell wie möglich installiert werden.

Die Shellshock Lücke betrifft in erster Linie Server-Dienste die die Ausführung globaler Scripte z.B. per CGI ausgeführt werden siehe auch: hxxp://de.wikipedia.org/wiki/Common_Gateway_Interface

Ebenfalls betroffen sind Dienste wie SSH und DHCP die mit Admin-Rechten laufen.

Hier wird immer von eine Lücke gesprochen ich spreche hier von einer Schwachstelle denn die Funktion ist ja gewollt damit Webserver befehle entgegennehmen können (betrifft aber wirklich nur Server die auf CGI basieren, reines HTML ist nicht betroffen). Die meisten Desktop-Nutzer sind deshalb nicht betroffen sollten aber dennoch die Patches installieren.

Debian-basierte Systeme sind eigentlich nicht betroffen, da diese anstatt bash, dash nutzen das diese Schwachstelle nicht hat.

Die Schwachstelle ist deshalb so gravierend, weil die meisten Scripte auf Linux- basierten Systemen auf bash bzw. sh (ist ja dasselbe) zugreifen und nicht etwa wie bei BSD-System die die Korn-Shell verwenden. Apple liegt dazwischen, zwar basiert der Kernel auf BSD aber die Shell-Funktionen laufen alle über die bash.

Auch die Umstellung der User-Shell auf z.B. zsh bringt gar nichts da die globalen Variablen per Webserver auf die bash zeigen.

Gruß,
-dante


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131