Hallo
ich hoffe ich bin hier in diesem Thread jetzt richtig gelandet.
Ich bin auf den folgenden Artikel des Spiegels aufmerksam geworden:
http://www.spiegel.de/netzwelt/web/sicherheitsluecke-shellshock-bedroht-linux-rechner-und-macs-a-993688.html
Die dort beschriebene Komando-Testzeile
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
hat mein System zunächst mit "vulnerable", also verletzlich beantwortet.
Nach einer manuell gestarteten Aktualisierung ist die Lücke dann (hoffentlich) mit einem Update geschlossen worden.
Ich kenn mich in den Systemfeinheiten ja nicht so aus, doch wenn es wirklich stimmt, was da in dem Spiegel-Netzwelt Artikel behauptet wird, dann ist diese Sicherheitslücke so alt wie Linux selbst, und sie machte es möglich beliebige Programme unbemerkt zu installieren und zum Laufen zu bekommen.
Wenn ich das jetzt alles richtig verstehe heißt das doch, Schadprogramme können sich schon sehr lange völlig unbemerkt auf jedem aktuellen Linux-System befinden, auch wenn die Lücke jetzt inzwischen geschlossen wurde.
Was kann man gegen bereits über die alte Bash, schon vor der Schließung der Lücke, installierte Schadprograme tun?
Ich denke da vor allem an unbemerkte Spionageprogramme, die sensible Daten sammeln und die so den Schutz sensibler Bereiche unterwandern können. Eine "geheime" Passwort-Abfrage auf einer angeblich "sicheren" Webseite, wie z.B. beim Homebanking, wäre mit einem unbemerktem Linux-Spähprogramm nicht mehr unbedingt zu empfehlen.
Ist eventuell sogar eine komplette Neuinstallation des Linux-Systems empfehlenswert?
Oder gibt es auch weniger drastische Maßnahmen für den Umgang mit dieser langjährigen Sicherheitslücke "ShellShock"?
Was meint Ihr?
Moderiert von jug:
Thema hier angehängt.