OS X und Linux: Sicherheitslücke in Bash entdeckt – gravierender als Heartbleed

Sicherheitsexperten haben entdeckt, dass eine Funktion der Shell Bash gleichzeitig auch eine gravierende Sicherheitslücke ist und beinahe alle unixoiden Betriebssysteme angreifbar macht – unter anderem Ubuntu, OS X, Mint und Debian. Da die meisten Server ein Linux-Betriebssystem besitzen, ist beinahe jede Webseite betroffen. Es existiert zwar bereits ein Patch für die Bash Shell, allerdings kann dieser die Lücke nicht komplett schließen.

Von   Uhr

Vor einigen Stunden entdeckten Sicherheits-Experten von Red Hat eine massive Sicherheitslücke in der Shell Bash. Sie erlaubt den beinahe absoluten Zugriff auf Bash über das Internet. Hacker können mit einfachen Befehlen Programme ausführen, Dateien lesen und Inhalte ändern, sobald sie eine Verbindung zum Ziel-Rechner hergestellt haben. Lediglich eine Änderung am System selbst ist nicht möglich, da dies standardmäßig mit einem Passwort geschützt ist.

Bash ist die mit Abstand am weitesten verbreitete Shell. Sie ist Bestandteil beinahe aller unix-Derivate. Neben Ubuntu, Mint und Debian nutzt auch Apples Betriebssystem OS X Bash. Außerdem arbeiten die meisten Server mit einem Linux-Betriebssystem.

Eine Shell ist ein wesentlicher Bestandteil der Unixoiden Betriebssysteme und damit auch von OS X. Sie ermöglicht die kommandobasierte Benutzung des Betriebssystems durch den Nutzer mithilfe des Terminals. Auch Programme greifen in der Regel auf die Shell zurück, um mit dem Betriebssystem kommunizieren zu können.

Größer als der Heartbleed-Bug

Möglicherweise handelt es sich um die größte Sicherheitslücke im Internet-Zeitalter. Selbst der Heartbleed-Bug, der im vergangenen April entdeckt wurde, war weniger gefährlich. Heartbleed erlaubte lediglich das Auslesen von Daten und war schwieriger auszunutzen. Die Sicherheitslücke in Bash ermöglicht jedoch die Fernsteuerung eines Rechners mit sehr einfachen Mitteln.

Es existiert bereits ein Patch für Bash, der einen Bug und damit einen Teil der Sicherheitslücke behebt. Der Patch kann sie jedoch nicht völlig schließen, da die eigentliche Sicherheitslücke offenbar eine Funktion von Bash ist. Der einzige Weg die Lücke zu schließen ist, die Funktion aus Bash herauszunehmen. Allerdings kann das zu größeren Komplikationen führen, da andere Programme und Funktionen diese Funktion benötigen.

Apple hat den Patch noch nicht veröffentlicht. Wir gehen davon aus, dass das Unternehmen dies in den nächsten Tagen erledigen wird.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "OS X und Linux: Sicherheitslücke in Bash entdeckt – gravierender als Heartbleed" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

iOS basiert doch letzten Endes auch auf Unix, oder?

Du bedienst es aber nicht über eine Shell.

Ich hoffe ja, Apple bekommt das hin!

Es gibt genug Auswahl an anderen Shells. Man muss nicht unbedingt die bash benutzen.

So einfach ist das leider nicht. Die Befehle sind nicht in allen Shells gleich. Für einen Nutzer ist das kein Problem, er lernt einfach neue Befehle. Allerdings nutzen auch Programme die Shell. Und die meisten Programme sind für bash geschrieben und können nicht einfach eine andere Shell nutzen.

zsh ist bash-Kompatibel

Die Kommentare für diesen Artikel sind geschlossen.