Ähnlich wie bei dem berüchtigten Heartbleed Bug im April wurde gestern wieder eine Lücke bekannt, die für großes Unbehagen sorgt: die Standard Shell nahezu aller Linux Systeme – die sogenannte Bash – hat einen gravierenden Bug, der es Dritten unter Umständen ermöglicht, eigenen Code auszuführen. Dies betrifft vor allem Webserver, auf denen CGI genutzt wird. Die technischen Details sind hier etwas kompliziert, aber unter dem Strich ist klar, dass dieser Fehler ähnlich gravierend ist, wie seinerzeit der Heartbleed Bug. Und während wir von diesem weitestgehend nicht betroffen waren, ist das hier natürlich anders, weil die Bash auf allen Linux Systemen läuft. Potentiell betrifft das Probleme alle Linux Systeme und das völlig unabhängig von der Version.
Daher haben die Kollegen heute Morgen gleich damit angefangen Updates einzuspielen, und auch eigene Installationspakete mit neue Versionen der Shell zu erstellen und diese auf allen Servern auszutauschen. Damit sind wir nach einigen Stunden nun durch, sodass das Problem auf allen Servern, die wir betreiben, behoben ist.