Was ist shell shock?

Shellshock (CVE-2014-6271)

Shellshock, auch bekannt als Bashdoor, ist eine Sicherheitslücke, die 2014 in der Bash-Shell entdeckt wurde. Die Bash-Shell ist ein weit verbreiteter Befehlszeileninterpreter auf Linux-, macOS- und Unix-Systemen. Die Schwachstelle ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen auszuführen, was zu schweren Sicherheitsproblemen führen kann.

Wie Shellshock funktioniert

Die Schwachstelle liegt in der Art und Weise, wie Bash Umgebungsvariablen verarbeitet, die Funktionsdefinitionen enthalten. Ein Angreifer kann eine Umgebungsvariable mit einer schädlichen Funktionsdefinition erstellen und diese an eine Bash-Shell weitergeben. Wenn Bash diese Umgebungsvariable verarbeitet, kann der darin enthaltene Code ausgeführt werden.

Konkret ermöglicht Shellshock, dass Code nach der Funktionsdefinition in einer Umgebungsvariablen ausgeführt wird. Zum Beispiel:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

In diesem Beispiel wird die Umgebungsvariable x definiert, die eine Funktion und den Befehl echo vulnerable enthält. Wenn diese Umgebungsvariable an eine neue Bash-Instanz weitergegeben wird, wird der Befehl echo vulnerable ausgeführt.

Auswirkungen

Die Auswirkungen von Shellshock waren potenziell sehr schwerwiegend. Angreifer konnten die Schwachstelle ausnutzen, um:

  • Remote Code Execution (RCE): Beliebigen Code auf betroffenen Systemen ausführen.
  • Webserver kompromittieren: Webserver nutzen, die Bash-Skripte zur Verarbeitung von Anfragen verwenden (z.B. CGI-Skripte).
  • IoT-Geräte infizieren: Viele IoT-Geräte verwenden Bash und waren daher anfällig.
  • Denial-of-Service (DoS)-Angriffe: Systeme überlasten und außer Betrieb setzen.

Betroffene Systeme

Viele Systeme waren potenziell von Shellshock betroffen, darunter:

  • Linux-Systeme: Viele Linux-Distributionen verwenden Bash als Standardshell.
  • macOS-Systeme: Ältere Versionen von macOS verwendeten ebenfalls eine anfällige Bash-Version.
  • Webserver: Webserver, die CGI-Skripte in Bash ausführten.
  • IoT-Geräte: Viele eingebettete Systeme nutzten Bash.

Behebung

Die Behebung von Shellshock umfasste die Installation von Patches für die Bash-Shell. Es gab mehrere Patches, da die ursprünglichen Fixes unvollständig waren. Es ist wichtig, sicherzustellen, dass alle betroffenen Systeme auf die neueste Version von Bash aktualisiert werden, um die Schwachstelle zu schließen. Informationen zu Updates können unter anderem auf der Seite Paketverwaltung gefunden werden.

Wichtige Themen