Shellshock bei deLink


Hamburg, 30.09.2014

bash

1985 wurde die von Brian Fox entwickelte UNIX-Shell entwickelte UNIX-Shell bash weit verbreitet als Ersatz für die Bourne Shell eingeführt. Seit damals existiert eine Sicherheitlücke, über die Angreifer weitgehenden Zugriff auf Systeme erlangen können, auf denen bash installiert ist. Diese Lücke wurde erst in der letzten Woche entdeckt! Die ersten Meldungen zu der Shellshock genannten Lücke erreichten deLink am 24.09.2014. Der Natur des Problems entsprechend waren alle LINUX-Systeme bei deLink, egal ob Debian, CentOS oder SUSE, betroffen. Bereits am nächsten Tag waren alle kritischen Systeme mit den entsprechenden Patches gesichert.

Gleich darauf wurden weitere Lücken in bash veröffentlicht, die ein erneutes Patchen aller Server erforderten. Am Sonntag, dem 28.09.2014 war dann der zweite Update auf allen kritischen Systemen, Hosting-Servern, Managed Servern und Mailservern installiert und auf Wirksamkeit getestet. Alle Kunden, die eigenverwaltete Server gemietet haben, wurden mit einer entsprechenden Anleitung zur Problembehebung informiert.

Die sorgfältige Prüfung aller Server ergab an keiner Stelle eine Hinweis darauf, dass die Lücken in bash ausgenutzt worden wären.