Linux-Bug: Noch weit schlimmer als Heartbleed
Ein neuer Superbug macht die Runde und er könnte schlimmer sein als der Heartbleed-Bug. Betroffen sind diesmal Linux-Systeme. Das Security-Team von Red Hat hat eine Schwachstelle in der "Bash Shell" gefunden, eines der meistgenutzten Tools in Linux. Daher kommt auch der Name "Bash Bug". Angreifer können über den Bug Schadcode auf die Rechner aufspielen. Dafür reicht es bereits aus, die Shell zu aktivieren.
Der Bug scheint nicht nur Endkunden-Linux-Systeme zu betreffen, sondern auch Enterprise-Varianten. So ist etwa auch Mac OS betroffen, das für viele Tools die gleichen Open-Source-Quellen nutzt wie Linux. Red Hat hat bereits einen Patch herausgebracht, Apple noch nicht. Der Sicherheitsexperte David Graham von Errata Security hat den Bug bereits mit Heartbleed verglichen und glaubt, dass der Bug wohl noch schwieriger von allen Systemen zu entfernen ist. Das liegt schlicht an der großen Verbreitung von Linux. "Wir werden wohl nie eine Liste aller Software zusammenstellen können, die durch den Bug angreifbar ist". Auch der renommierte Sicherheitsforscher Nicholas Weaver stimmt den Aussagen von Graham zu: "Der Bug wird uns noch für Jahre verfolgen."
Quelle: ch