Wie RedHat in seinem Blog berichtet hätten Angreifer über eine Schwachstelle in der “Bash”, einer Software, die bei UNIX-basierten Betriebssystemen zum Einsatz kommt, die Möglichkeit aus der Ferne Befehle auf einem Linux -oder Unix-Server auszuführen. Mit einer speziell gestalteten Variablen hätten Hacker die Möglichkeit Befehle auszuführen und das System so zu übernehmen.
Die grösste Gefahr, die von Shellshock ausginge, seien CGI-Skripte auf Webservern und SSH-Shells, die in Zusammenhang mit Git- und CVS-Server genutzt werden. Aufgrund der hohen Verbreitung der “Bash” (Bourne-Again Shell) wird diese bereits mit der OpenSSL-Lücke Heartbleed verglichen.
Überprüfen Sie Ihr Linux-/Unix-System auf Bash-Schwachstellen
Um zu überprüfen ob Ihr System über eine Bash-Schwachstelle verfügt, führen Sie bitte nachfolgendes kleines Script auf Ihrem Linux-System aus:

curl abuse-help.de/downloads/bashtest.sh | bash

Nachdem Sie den nachfolgenden Befehl in die Kommandozeile kopiert haben werden Ihnen Schwachstellen incl. CVE-Nummer visualisiert. Für viele Linux-Distributionen stehen bereits Patches zur Verfügung. Linux-Anwender werden gebeten die Updates schnellstmöglich einzuspielen. Unter debian / Ubuntu geht das wie folgt:

apt-get update && apt-get install -y bash

Ein erneuter Test mit dem oben genannten Script müsste Ihnen zeigen, dass die Schwachstellen durch das Einspielen des Patches gefixt wurden.
Apple stellt Updates zur Verfügung!
In der Nacht von Montag auf Dienstag hat auch Apple Patches für die Schwachstelle in der UNIX-Shell Bash veröffentlicht. Da die Updates nicht über automatischen Update-Mechanismus ausgerollt werden, raten wir Apple Nutzern dringend die Updates per Hand einzuspielen. Systemvoraussetzung ist die jeweils neueste Version – also Mac OS X10.9.5, 10.8.5 oder 10.7.5. Für OS X 10.6 Snow Leopard und das als öffentliche Beta und Entwicklerversion erhältliche OS X 10.10 Yosemite liegt gegenwärtig noch kein Bash-Update vor.
Das OS X Bash Update 1.0 steht momentan für folgende Betriebssysteme zur Verfügung:

Die eco-Experten von botfrei und Initiative-S raten: Nutzen Sie die Gunst der Stunde und überprüfen Sie Ihr Computer-System auf weitere Sicherheitslücken. Haben Sie eine Internetseite? Dann melden Sie sich kostenfrei unter www.initiative-s.de an und lassen Sie Ihren Webauftritt regelmäßig durch uns auf Schadsoftware untersuchen!