Shellshock bestimmen


Fehlerhafte Systeme können die Existenz bedrohen. Die Betriebsssysteme UNIX oder OSX sind sehr stabil, aber nicht vor Fehler wie beispielsweise dem Shellshock gefeit. Wäre es nicht klug zu wissen, ob ein Rechner befallen ist, einfach, sofort, mit einem Kommandozeilenprogramm?

Zeit für den Shellshock-Test

Der kürzlich entdeckte Shellshock wird gefährlicher eingeschätzt als das bekannte Heartbleed. Die folgende Programmzeile kann dem Bash (Bourne-again shell) Benutzer die Möglichkeit bieten, die Gefahr für Angriffe anzuzeigen [via SPON].

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Falls nach dieser Eingabe der Bildschirm (OSX: Programme > Dienstprogramme > Terminal.app)
  • "vulnerable" darstellt, ist der Rechner von der Sicherheitslücke betroffen
  • "bash: error importing function definition for x" darstellt, ist die Lücke bereits gestopft
Bereits stehen Updates von einigen Linux-Anbietern zur Verfügung. Wie gewohnt, lässt sich der Apple-Support damit Zeit.

Kommentare