Wie in dem Heise Artikel beschrieben, gibt es in der bash eine Sicherheitslücke CVE-2014-6271.
Das sind die Abhängigkeiten der bash, auf meinem Raspberry Pi (Debian, Jessie)
![bash](http://blog.wenzlaff.de/wp-content/uploads/2014/09/bash.png)
Für den Raspberry Pi gibt es schon ein Update. Ob das System verletzbar ist kann wie folgt in der Konsole getestet werden:
|
env x='() { :;}; echo verwundbar' bash -c "echo Test ob die bash verwundbar ist." |
Wenn das System verletzbar ist, wird „verwundbar“ ausgegeben:
![Bildschirmfoto 2014-09-25 um 19.04.31](http://blog.wenzlaff.de/wp-content/uploads/2014/09/Bildschirmfoto-2014-09-25-um-19.04.31.png)
Auch mit:
![Bildschirmfoto 2014-09-25 um 19.05.21](http://blog.wenzlaff.de/wp-content/uploads/2014/09/Bildschirmfoto-2014-09-25-um-19.05.21.png)
bekommt man den Hinweis, das ein Update möglich ist.
Also den rPi updaten mit:
|
sudo apt-get update sudo apt-get upgrade |
Dann noch checken, mit dem Test:
![Bildschirmfoto 2014-09-25 um 19.08.36](http://blog.wenzlaff.de/wp-content/uploads/2014/09/Bildschirmfoto-2014-09-25-um-19.08.36.png)
Ok.
Und noch mal die Version checken:
![Bildschirmfoto 2014-09-25 um 19.09.08](http://blog.wenzlaff.de/wp-content/uploads/2014/09/Bildschirmfoto-2014-09-25-um-19.09.08.png)
Ok, wir sind nun wieder auch der sicheren Seite oder doch nicht (ShellShock) (CVE-2014-7169).