{"id":4181,"date":"2014-09-25T19:26:25","date_gmt":"2014-09-25T17:26:25","guid":{"rendered":"http:\/\/blog.wenzlaff.de\/?p=4181"},"modified":"2021-11-22T17:15:16","modified_gmt":"2021-11-22T16:15:16","slug":"wie-kann-das-sicherheitsupdate-fuer-die-linux-bash-cve-2014-6271-des-raspberry-pi-gescheckt-und-installiert-werden","status":"publish","type":"post","link":"http:\/\/blog.wenzlaff.de\/?p=4181","title":{"rendered":"Wie kann das Sicherheitsupdate f\u00fcr die Linux-Bash (CVE-2014-6271) des Raspberry Pi gescheckt und installiert werden?"},"content":{"rendered":"

Wie in dem Heise Artikel<\/a> beschrieben, gibt es in der bash<\/strong> eine Sicherheitsl\u00fccke CVE-2014-6271<\/a>.<\/p>\n

Das sind die Abh\u00e4ngigkeiten der bash, auf meinem Raspberry Pi (Debian, Jessie)<\/p>\n

\"bash\"<\/a><\/p>\n

F\u00fcr den Raspberry Pi gibt es schon ein Update. Ob das System verletzbar ist kann wie folgt in der Konsole getestet werden:<\/p>\n

env x='() { :;}; echo verwundbar' bash -c \"echo Test ob die bash verwundbar ist.\"<\/pre>\n
Wenn das System verletzbar ist, wird „verwundbar“ ausgegeben:<\/p>\n
\"Bildschirmfoto<\/a><\/p>\n
Auch mit: <\/p>\n
apt-show-versions bash<\/pre>\n
\"Bildschirmfoto<\/a>
\nbekommt man den Hinweis, das ein Update m\u00f6glich ist.<\/p>\n
Also den rPi updaten<\/strong> mit: <\/p>\n
sudo apt-get update\r\nsudo apt-get upgrade<\/pre>\n
Dann noch checken, mit dem Test:
\n\"Bildschirmfoto<\/a>
\nOk.
\nUnd noch mal die Version checken:
\n\"Bildschirmfoto<\/a>
\nOk, wir sind nun wieder auch der sicheren Seite oder doch nicht (ShellShock) (CVE-2014-7169<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":"
Wie in dem Heise Artikel beschrieben, gibt es in der bash eine Sicherheitsl\u00fccke CVE-2014-6271. Das sind die Abh\u00e4ngigkeiten der bash, auf meinem Raspberry Pi (Debian, Jessie) F\u00fcr den Raspberry Pi gibt es schon ein Update. Ob das System verletzbar ist kann wie folgt in der Konsole getestet werden: env x='() { :;}; echo verwundbar‘ bash … <\/p>\n
\u201eWie kann das Sicherheitsupdate f\u00fcr die Linux-Bash (CVE-2014-6271) des Raspberry Pi gescheckt und installiert werden?\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[808,1023,1319],"tags":[2184,315,1672,2190,1030,1673,176,1664,191],"class_list":["post-4181","post","type-post","status-publish","format-standard","hentry","category-linux-2","category-raspberry-pi","category-sicherheit-2","tag-anleitung","tag-bash","tag-cve-2014-6271","tag-raspberry-pi","tag-rpi","tag-shellshock","tag-sicherheit","tag-sicherheitsupdate","tag-update"],"_links":{"self":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/4181","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4181"}],"version-history":[{"count":0,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/4181\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4181"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}