Vor einer Woche kam eine neue Riesen-Sicherheitslücke auf. Diesmal keine Technologie wie SSL es beim Heartbleed war. Nun ist die Shell/Bash betroffen woher auch der Name rührt. Die Medien haben auch schon ausführlich berichtet (Heise,Heise,Golem). Noch ist nicht das ganze Ausmaß bekannt. Wir versuchen aber hier zumindest so viele Lücken wie fixen wie derzeit möglich. Einen Online-Tester findest du auch hier. Solltest du nicht Ubuntu nutzen dann findest du hier weitere Hilfe.

Das größte Problem der Bash kann sehr einfach per Update gefixt werden. Wir testen aber erst einmal ob das Problem auf unserem System noch besteht. Dazu in die Bash env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test" eingeben. Bekommt ihr nun eine Ausgabe wie im folgenden Bild Bash is vulnerable!, dann schaut euch nun den sehr einfach Fix an.

Wir updaten nun die Bash mit sudo apt-get update && sudo apt-get install --only-upgrade bash.

Nachdem die Installation abgeschlossen ist, testen wir ob die Schwachstelle noch existiert. Aber wie wir sehen, wird der erste Befehl nicht mehr ausgeführt. Damit ist zumindest diese Schwachstelle nun gefixt.

Außerdem solltest du nun auch sämtliche anderen Server-Anwendungen aktualisieren wie in dem DigitalOcean-Artikel empfohlen wird.

Hier habe ich gezeigt wie ihr die Bash updated in DigitalOcean unter Ubuntu. Natürlich sollte man immer up2date sein. Aber ich fand es wichtig zu zeigen wie ihr nur diese eine Schwachstelle fixen könnt. Da jetzt vor allem dieses Unix-Tool im Fokus liegt.