Home » Mac » Sicherheitslücke in bash betrifft OS X und Linux
Terminal

Sicherheitslücke in bash betrifft OS X und Linux

In der bash-Shell, die auf unixähnlichen Systemen wie Linux und OS X zur Verfügung steht, wurde eine Sicherheitslücke gefunden, die sich „ohne großen Aufwand“ ausnutzen lässt. Nach Expertenmeinung könnte die Lücke ähnlich schlimm sein wie die Heartbleed-Lücke, die im Frühjahr bekannt wurde.

Bei bash handelt es sich um die Standard-Shell, die in vielen Linux-Distributionen und OS X ausgeliefert wird. Man bekommt sie im Grunde nur dann zu sehen, wenn man im Terminal arbeitet oder die grafische Oberfläche nicht zur Verfügung steht – folgerichtig ist die gefundene Lücke vor allem auf Servern ein Problem und weniger auf dem Desktop.

Dennoch ist die Verbreitung als relativ hoch anzusehen, weil viele Geräte mit einer Web-Oberfläche (beispielsweise Router) Scripte verwenden, die bash als Interpreter benutzen, erklärt Robert Graham. Die Lücke wird dahingehend schwerwiegend, dass man nicht genau eingrenzen kann, welche Versionen von bash betroffen sind und welche nicht. Viel mehr existiert die Lücke schon so lange, dass man davon ausgehen muss, dass sämtliche Installationen potenziell betroffen sind.

In OS X ist nach wie vor eine potenziell verwundbare Version von bash enthalten, das Update auf OS X 10.9.5 Mavericks hat die Lücke nicht geschlossen. Ob Apple das Loch schließen wird, wird man abwarten müssen, in Anbetracht der bevorstehenden Veröffentlichung von OS X Yosemite, das für Oktober geplant ist, wird dies aber eher nicht als vollständiges Update geschehen, sondern eher in Form eines Sicherheitsupdates.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.