Es hat zwar nichts mit AXIGEN zu tun, aber da viele Kunden Linux einsetzen, möchten wir auch hier auf diese Lücke hinweisen:
http://www.zdnet.com/unixlinux…ole-uncovered-7000034021/
http://www.heise.de/security/m…on-Schadcode-2403305.html
Ein kleiner Test verrät, ob das System betroffen ist. Folgendes Systemkommando:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Ein verwundbares System gibt aus:
"""
vulnerable
this is a test
"""
Ein sicheres System gibt aus:
"""
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
"""
Bitte aktualisieren Sie Ihr "bash" Paket so schnell wie möglich - z.B. über den integrierten Paketmanager in Ihrer Distribution. Die meisten Linux-Derivate wurden bereits gepatched.