'Schlimmer als Heartbleed':
Große Gefahr durch neue Linux-Lücke
Die Entwickler von Red Hat Linux sind auf eine schwerwiegende Sicherheitslücke in der Bash-Shell von Linux aufmerksam geworden, die angeblich eine noch größere Gefahr darstellen könnte als der vor einigen Monaten aufgetauchte sogenannte Heartbleed-Bug.
Wie die Entwickler in ihrem Sicherheits-Blog verlauten ließen, gibt es eine unauffällige aber höchst gefährliche Schwachstelle in der Bash-Shell, bei der es sich um eines der meistgenutzten Werkzeuge unter Linux handelt. Die Lücke wird als "Bash-Bug" oder "Shellshock" bezeichnet und erlaubt einem Angreifer im Grunde die Ausführung beliebigen Codes, sobald die Bash-Shell auch nur aufgerufen wird. Daraus ergibt sich dem Vernehmen nach eine breite Angriffsfläche für eine Vielzahl von Attacken.
Der Fehler besteht offenbar schon seit langer Zeit und ist vor allem mit Blick auf kommerziell genutzte Linux-Systeme problematisch. Neben Linux ist auch Mac OS X mit seiner Unix-Basis betroffen, denn auch hier ist die Bash-Shell mit an Bord. Red Hat und Fedora haben bereits Patches herausgegeben, die die Schwachstelle bei ihren Linux-Varianten beseitigen sollen.
Im Fall von Mac OS X gibt es zwar noch keinen offiziellen Patch gegen das Problem, doch erfahrene Anwender können den Fehler selbst beseitigen, indem Bash neu kompiliert wird. Eine entsprechende Anleitung wurde bei StackExchange veröffentlicht, sollte aber nur von Nutzern umgesetzt werden, die auch wissen was sie tun.
Der Sicherheitsexperte Robert Graham von Errata Security geht davon aus, dass der Bash-Bug "wahrscheinlich ein größeres Problem als Heartbleed" darstellt, wie er über Twitter verlauten ließ. In einem Blog-Eintrag erklärte er, dass ein Großteil der Linux-Software mit der Shell interagiert, so dass es praktisch unmöglich sein werde, jede Software zu katalogisieren, die dadurch verwundbar geworden ist. Ähnlicher Meinung sind auch diverse andere Sicherheitsexperten, die davon ausgehen, dass der Fehler noch jahrelang negative Auswirkungen haben wird.
Der Fehler besteht offenbar schon seit langer Zeit und ist vor allem mit Blick auf kommerziell genutzte Linux-Systeme problematisch. Neben Linux ist auch Mac OS X mit seiner Unix-Basis betroffen, denn auch hier ist die Bash-Shell mit an Bord. Red Hat und Fedora haben bereits Patches herausgegeben, die die Schwachstelle bei ihren Linux-Varianten beseitigen sollen.
Im Fall von Mac OS X gibt es zwar noch keinen offiziellen Patch gegen das Problem, doch erfahrene Anwender können den Fehler selbst beseitigen, indem Bash neu kompiliert wird. Eine entsprechende Anleitung wurde bei StackExchange veröffentlicht, sollte aber nur von Nutzern umgesetzt werden, die auch wissen was sie tun.
Der Sicherheitsexperte Robert Graham von Errata Security geht davon aus, dass der Bash-Bug "wahrscheinlich ein größeres Problem als Heartbleed" darstellt, wie er über Twitter verlauten ließ. In einem Blog-Eintrag erklärte er, dass ein Großteil der Linux-Software mit der Shell interagiert, so dass es praktisch unmöglich sein werde, jede Software zu katalogisieren, die dadurch verwundbar geworden ist. Ähnlicher Meinung sind auch diverse andere Sicherheitsexperten, die davon ausgehen, dass der Fehler noch jahrelang negative Auswirkungen haben wird.
Thema:
Neue MacOS-Videos
- Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
- MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- KI-Bilder in Sekunden: Google bringt jetzt Nano Banana 2 Lite
- Fire TV Sticks: Darum sperrt Amazon jetzt das Sideloading von Apps
- Verlängert: Waipu.tv und Sky WOW Jahrespaket zum Bestpreis
- Microsoft will nächste Woche bis zu 5500 Jobs streichen, mal wieder
- Wenn USA Fußball-WM gewinnen: NASA will Ball zum Mond schießen
- Tenor: Google nimmt dem Internet seine beliebteste GIF-Suche weg
- Xiaomi bringt erstes NAS-System mit zwei Slots für bis zu 60 TB
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - vor 35 Minuten -
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen