Insights, technology, people and more

Altijd up-to-date met onze laatste artikelen.

@
Informatie over het Shellshock lek in Bash

Informatie over het Shellshock lek in Bash

9 September 2014 door in Security

Vorige week woensdag kwam er een ernstig beveiligingslek in de Bash command interpreter aan het licht die de naam Shellshock heeft gekregen. Door de ontdekte kwetsbaarheid werd het kwaadwillenden mogelijk om misbruik te maken van Linux/Unix-gebaseerde omgevingen.

Vorige week woensdag kwam er een ernstig beveiligingslek in de Bash command interpreter aan het licht die de naam Shellshock heeft gekregen. Door de ontdekte kwetsbaarheid werd het kwaadwillenden mogelijk om misbruik te maken van Linux/Unix-gebaseerde omgevingen. Het lek was met name ernstig omdat het het betrekking eenvoudig mogelijk maakte om via cgi-bin scripts code in te voegen in scripts om uit te laten voeren via Bash.

Er werd al snel een patch uitgebracht die het lek zou dichten, welke wij ook zo snel mogelijk geïnstalleerd hebben op alle kwetsbare systemen die onder ons beheer vallen. Helaas bleek diezelfde dag nog dat die patch het probleem niet geheel oploste waardoor een nieuwe patch ontwikkeld moest worden. Die kwam gelukkig ook snel beschikbaar en is door ons tijdens een tweede updateronde uitgerold. Er volgde zelfs een derde patch die de onderliggende functionaliteit in Bash van extra beveiliging voorzag. Die derde patch hebben wij inmiddels ook uitgerold en inmiddels zijn alle kwetsbare systemen bijgewerkt.

Als het goed is hebben onze klanten hier allemaal niets van gemerkt aangezien het installeren van de update geen impact veroorzaakt op beschikbaarheid van servers en diensten.

Zijn uw systemen kwetsbaar?

Als u wilt weten of uw eigen systemen kwetsbaar zijn voor Shellshock of inmiddels al zijn voorzien van de vereiste patches kunt u dit eenvoudig testen door het volgende commando uit te voeren:

env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

Als het resultaat ‘vulnerable’ is, dient u Bash bij te werken.

Op Ubuntu of Debian systemen doet u dit als volgt:

apt-get update
apt-get install bash

Op CentOS of Redhat systemen als volgt:

yum update bash
shellshock

Ook MacOS X is in de basis kwetsbaar voor deze bug, maar MacBooks en iMacs hebben standaard een aantal instellingen die misbruik ervan onmogelijk maken. Een officiële patch van Apple volgt waarschijnlijk snel.

Meer informatie over Shellshock vindt u onder andere op Ars Technica.

Update 17:50
Inmmiddels zijn alle systemen voorzien van de derde patch.


Altijd up-to-date met onze laatste artikelen.

@

Kwaliteit. Betrouwbaar. Betrokken.
  • 24/7 service support
  • Nederlandse datacenters
  • ISO 27001 gecertificeerd
vmware enterprise service provider