Über unsMediaKontaktImpressum
26. September 2014

ShellShock-Sicherheitslücke: auch in Mac OS

ShellShock wurde mit dem neuen Patch noch nicht vollständig behoben. Ein weiterer Patch ist erforderlich. Mac OS ist derzeit zudem noch vollständig offen.

Angreifer können beliebigen Code in der Bash-Shell ausführen, wenn diese geöffnet wurde. Auch Mac OS X ist betroffen. Von Red Hat und Fedora gibt es bereits Aktualisierungen, Apple arbeitet wohl noch an einem Patch. 

Ähnlich wie OpenSSL bei Heartbleed wird nun auch die Bash komplett überprüft. So kam heraus, dass die bisher veröffentlichten Patches die Lücke nur unzureichend beheben: Vorhandene Exploits können sie mit kleineren Änderungen weiter nutzen. Die ursprünglich festgestellte Sicherheitslücke erhielt die ID CVE-2014-6271, die neue  CVE-2014-7169. Aktuell untersucht man bei Red Hat das Problem. Auf Mac OS sind immer noch beide offen. Erfahrende Anwender/innen können aber selbst Hand anlegen. Wie das geht wird hier beschrieben. 

Nachtrag 26.09.2014 09:04 Uhr: Inzwischen gibt es ein Metasploit-Modul, um Code mit Root-Rechten aus einer virtuellen Maschine in VMware Fusion heraus auf Mac OS auszuführen. Ein weiterer ermöglicht es, angreifbare Systeme im Netz zu finden. Ein DDoS-Botnetz soll die Sicherheitslücke bereits nutzen.

Weiterführende Informationen zur Sicherheitslücke ShellShock:

botMessage_toctoc_comments_9210