Tipp: Shellshock-Lücke unter Mac OS X erkennen und beheben
Bei der Shellshock-Lücke handelt es sich um ein schweres Sicherheitsproblem in der Unix-Shell "Bash", die unter anderem in Mac OS X, Linux und vielen weiteren Unix-basierten Betriebssystemen Verwendung findet. Damit sind weltweit hunderte von Millionen Computern betriffen. Die Sicherheitslücke kann dazu dienen, Skripte aus fremden Quellen ungeprüft auf lokalen Rechnern auszuführen, zudem lassen sich Beschränkungen der Shell aushebeln. Auch der Druckdienst CUPS und der DHCP-Dienst sind von der Lücke betroffen, auch wenn ihr praktischer Einsatz auf Desktop-Systemen eher unwahrscheinlich ist. Nichtsdestotrotz solltet Ihr die Lücke auch auf Eurem Mac patchen: Wir zeigen, wie es geht.
Prüfen, ob die Shellshock-Lücke vorliegt
Öffnet ein Terminal-Fenster aus /Programme/Dienstprogramme/ und gebt dort folgenden Befehl ein: env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Keine Sorge: Der Code ist harmlos, alles, was passiert, ist ein Test. Ihr könnt den Befehl einfach per Copy & Paste im Terminal einfügen. Meldet Euer Mac "vulnerable", dann liegt auch auf Eurem System die Shellshock-Lücke vor.
Sicherheitsupdate für die Shellshock-Lücke verfügbar
Grundsätzlich gefährlich ist die Lücke auf "normalen" Macs zwar nicht, sondern betrifft eher Geräte im Server-Betrieb. Nichtsdestotrotz ist die Shellshock-Sicherheitslücke von der amerikanischen National Institute of Standards and Technology (NIST) mit einer Gefährlichkeitsstufe von 10,0 eingestuft worden – dem höchstmöglichen Wert. Schon deshalb sollte sie dringend behoben werden, wie übrigens alle Sicherheitslücken. Apple hat daher Updates für die Betriebssysteme Mac OS X 10.7 "Lion", 10.8 "Mountain Lion" und 10.9 "Mavericks" veröffentlicht, verteilt diese jedoch nicht über die reguläre Software-Updatefunktion. Stattdessen müssen die Updates manuell heruntergeladen und installiert werden.
Der Download des Updates ist über die folgenden Seiten möglich:
https://support.apple.com/kb/DL1767 – OS X Lion https://support.apple.com/kb/DL1768 – OS X Mountain Lion https://support.apple.com/kb/DL1769 – OS X Mavericks Ältere Versionen erhalten leider keinen Patch mehr – hier hilft im Zweifel nur ein Update auf eine aktuellere OS X-Version.
Sicherheitspatch installieren Mountet das Disk-Image, klickt doppelt auf den Installer und klickt Euch durch die Installation. Ein Neustart wird nicht verlangt, es empfiehlt sich aber, den Rechner einmal neu zu starten. Anschließend ist Euer Rechner gegen die Shellshock-Lücke abgesichert, was Ihr prüfen könnt, indem Ihr erneut den oben angegebenen String im Terminal eingebt. Fehlt der Hinweis "vulnerable", ist Euer System wieder sicher.
Da die sogenannten Sektenrechner, anders als andere Systeme, die Bash nutzen, über eine vernünftige GUI verfügen, dürften die wenigsten Apple-User überhaupt in die Gefahr kommen, dass bei Ihnen irgendwas mit dieser Lücke passiert ;)
„… verteilt diese jedoch nicht über die reguläre Software-Updatefunktion. Stattdessen müssen die Updates manuell heruntergeladen und installiert werden.“ Super Leistung Apple! Jetzt kaufe ich mir auch so’n Sektenrechner. Yippiyeiyei.