ShellShock – CVE-2014-6271 / CVE-2014-7169

25.09.2014 | von katjaateuserv


 


ShellShock - CVE-2014-6271 / CVE-2014-7169


 


In der Unix-Shell "BASH"(Bourne-again shell) wurde eine Sicherheitslücke entdeckt, welche das Ausführen von fremden Code, also auch Schadcode erlaubt. Bei den am meisten verwendeten Distributionen sind bereits Aktualisierungen mit einem Patch ausgerollt worden. Es ist ratsam die betroffenen Systeme schnell zu aktualisieren.


 


Hintergrund:


Bei den verwundbaren BASH Versionen kann über Umgebungsvariablen ein Code eingefügt werden, welcher beim Start der BASH Shell dann direkt und ungeprüft ausgeführt wird. BASH wird in vielen Unix-basierten Systemen eingesetzt, welche mit dieser Lücke nun verwundbar sind. Über den genauen Umfang der Lücke und die Möglichkeiten der Ausnutzung dieser, herrscht noch keine Klarheit da schwer abzusehen ist, wie bösartige Angreifer dies umsetzen werden bzw. können.


Da BASH zudem bei vielen Programmiersprachen für Systembefehle eingesetzt wird, sind auch hier Angriffsmöglichkeiten gegeben. Der Distributionsanbieter Redhat (RHEL) hat auf seiner Webseite weitere Angriffsmöglichkeiten aufgeführt, unter anderen über DHCP-Clients und über Systemdienste:


https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/


 


So prüfen Sie ob Ihr System verwundbar ist:


Um zu prüfen ob Ihr System verwundbar ist, führt man auf einer bash-Shell den folgenden Befehl aus:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Gibt die Shell die Zeichenfolge "vulnerable" aus, so ist man
verwundbar und sollte die Aktualisierungen dringend einspielen.


 


Update 1:

Der erste Patch für den CVE-2014-6271 schließt nicht alle Möglichkeiten dieser Lücke. Es wurde daher noch CVE-2014-7169 angelegt, welcher diese restlichen Lücken aufgreift. Aktualisierungen, welche diese auch abdecken, werden in Kürze bei den Distributionen zur Verfügung gestellt. Hierfür gibt es derzeit jedoch noch keine Zeitangaben.


 


Weiterführende Links:


* https://access.redhat.com/security/cve/CVE-2014-6271


* https://access.redhat.com/security/cve/CVE-2014-7169


* http://www.gnu.org/software/bash/


* http://de.wikipedia.org/wiki/Bash_(Shell)


* https://access.redhat.com/articles/1200223


* https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/


 


{lang: 'de'}

Tags: , ,



Betriebssystem Oracle Linux 7 für dedizierte Rootserver verfügbar

10.09.2014 | von Robby

Nach RHEL 7 und CentOS 7 hat nun auch Orcale mit „Oracle Linux 7“ nachgezogen. Die zu RHEL und damit auch CentOS binärkompatible Distribution steht ab sofort im EUserv Kundencenter als Standard- oder RAID1-Version für die dedizierten Server zur Verfügung. Neben dem Umstieg auf systemd und GRUB 2 bietet OL 7 darüber hinaus einen alternativen „Unbreakable Enterprise Kernel“, welcher noch stabiler laufen soll und btrfs offiziell supportet. Den vollständigen Überblick über alle verfügbaren Betriebssysteme findet Ihr hier: http://www.euserv.de/produkte/server/betriebssysteme.php

 

{lang: 'de'}

Tags:



Betriebssystem CentOS 7 für dedizierte Server verfügbar

17.07.2014 | von Robby

Einen Monat nach Veröffentlichung von Redhat Enterprise Linux (RHEL) 7 zieht die CentOS Community nach und präsentiert CentOS 7. Das neue Release kann ab sofort in einer Standard- oder RAID1-Version für dedizierte Server im EUserv-Kundencenter installiert werden. Die auf Upstream-RHEL basierende Distribution ist komplett mit RHEL binärkompatibel. CentOS ist für seine langen Supportzyklen (aktuell bis Mitte 2024) und für seine Stabilität bekannt.

CentOS 7.0 wird mit einem 3.10er Kernel ausgeliefert. In punkto Software ist das neue Release auf einem aktuellen Stand. So liegt MariaDB in Version 5.5, Apache in Version 2.4 und PostreSQL in Version 9.2 vor. Mit Samba in Version 4.1 und Verbesserungen an LDAP soll sich CentOS 7 zudem besser in Windows-Umgebungen einfügen. Auch hat nun GRUB2 Einzug gehalten. Für die Virtualisierung von CentOS als Gast unter Xen, VMware und KVM sowie Hyper-V liegen entsprechende Treiber bei. Soll selbst auf dem Host virtualisiert werden, setzt CentOS 7 weiterhin standardmäßig auf KVM.

Major changes in CentOS 7.0 umfassen:

– systemd nun standardmäßiges Init-System
– Support für Container-Virtualisierung
– Kernel 3.10
– Kernel-Live-Patch Tool „kpatch“
– btrfs weiterhin als Technology Preview

{lang: 'de'}

Tags: , ,



OpenBSD 5.5 für dedizierte Server verfügbar

16.07.2014 | von Robby

Ab sofort ist OpenBSD 5.5 für alle Rootserver zur automatischen Installation verfügbar. Wie die beiden Vorgängerversionen hat auch das aktuelle OpenBSD zahlreiche Features und Neuerungen, insbesondere für den MTA OpenSMTPD (5.4.2), bereitgestellt. Mit der Umstellung des Unix-Zeitzählers time_t auf 64-Bit umgeht OpenBSD darüberhinaus das Jahr-2038-Problem.

Neben Verbesserungen in Userland-Programmen wie dhcpd und der Firewall pf wurde vor allem der Treibersupport für einzelne Realtek- und Intelchips vorangetrieben. Zwar ist das Ports-System von OpenBSD nicht so umfangreich wie das von FreeBSD oder NetBSD, umfasst aber dennoch über 8.700 Pakete. Die meisten davon stehen als vorkompilierte Binärpakete bereit und benötigen für die Installation mittlerweile eine gültige digitale Signatur.

Weitere Features und Änderungen:

– OpenSMTPD 5.4.2
– Zahlreiche neue Virtualisierungstreiber (u.a. für KVM und VMware)
– OpenSSH 6.6
– über 8.700 Ports, Zahlreiche Stabilitäts- und Performance-Updates

 

{lang: 'de'}

Tags: , ,



30 IPv4 Adressen kostenfrei im Summer Server 2014

27.06.2014 | von Robby

Ab sofort gibt es wieder ein limitiertes Special an dedizierten Servern. Der „Summer Server 2014“ ist mit einem Intel Xeon E3-1245v2 Prozessor, 32GB RAM und 2x2TB Festplatten für Raid Betrieb ausgestattet. Weiterhin sind 30 IPv4 Adressen kostenfrei enthalten.

Details und weitere Infos und Preise gibt es auf der Angebotsseite http://www.euserv.de/produkte/specials/summer-server2014.php

{lang: 'de'}

Tags: , ,



Mehr RAM für die Homepage: PHP Memory Limit

23.06.2014 | von Robby

Derzeit haben folgende Webspace-Tarife das PHP-Feature enthalten:

– Basic Pro
– Active
– Active Pro
– Exclusive
– Exclusive Pro

In den Paketen „Basic Pro“ und „Active“ waren die Speicher-Ressourcen bisher so eingestellt, dass einige Software unter Umständen nicht oder nur mit Einschränkungen funktioniert.

EUserv erhöht ab sofort die Speicher-Limits (PHP Memory Limit), damit auch auf den kleineren Paketen eine größere Auswahl an Software möglich wird, wie folgt:

– Basic Pro: alt 16 MB, neu 128 MB
– Active: alt 64 MB, neu 128 MB
– Active Pro: alt 128 MB, neu 256 MB
– Exclusive: alt 192 MB, neu 256 MB
– Exclusive Pro: 256 MB (bleibt gleich)

Diese Änderungen erfolgen kostenfrei und sind ab Montag, dem 23.6.2014, aktiv.

{lang: 'de'}

Tags: , ,



6 Jahre Proxmox: Die 3.2 ist verfügbar

16.05.2014 | von Robby

Ab sofort kann die Virtualisierungsplattform Proxmox VE 3.2 im EUserv-Kundencenter installiert werden. Zur Verfügung stehen ein Standard- sowie eine RAID1-Version (beide im LVM). Das neue Release basiert auf Debian 7.5 mit Kernel 2.6.32-29-pve.

Proxmox VE 3.2 liefert in erster Linie Updates für die zugrundeliegende Virtualisierungs- und Speicherarchitektur. So liegt Qemu nun in Version 1.7.0 und das verteilte Speichersystem glusterfs in Version 3.4.2 vor. Hinsichtlich Storage werden (zunächst als Technology Preview) Ceph Server und ein neues ZFS-Plugin geboten. Um auch problemlos Installationen auf virtuellen Festplatten größer 2.2 TB vornehmen zu können, setzt der ISO-Installer nun standardmäßig auf GPT (GUID Partition Table) anstelle von MBR.

Zusätzlich wurde der Support für Open vSwitch (ebenfalls als Technology Preview) vorangetrieben. Weiterhin haben einige Treiber für Netzwerkinterfaces und RAID-Controller Updates erfahren (darunter fallen u.a. e1000, igb, ixgbe, netxtreme2, megaraid_sas und die Broadcom-Treiber bnx2/bnx2x).

Weitere Neuerungen im Überblick:

– Ceph Server und Open vSwitch Support (Technology Previews)
– Qemu 1.7.0
– Emulierbare SCSI-Controller: pvscsi (VMware) und lsi53c810
– Support für paravirtualisierte NIC ‚vmxnet3‘ (VMware)
– Verbesserte Integration von SPICE

 

{lang: 'de'}

Tags: , , ,



Frisches Futter für Eure Server: Ubuntu 14.04 LTS ist da!

26.04.2014 | von Robby

Endlich, das neue Ubuntu ist da!

Für alle dedizierten Root-Server steht ab sofort im EUserv Kundencenter das neue Ubuntu 14.04 „Trusty Tahr“
zur automatischen Installation in den Versionen „Standard“ und „RAID1“ bereit. Als LTS („Long Term Support“) Release wird „Trusty Tahr“ bis voraussichtlich Ende 2019 mit Updates versorgt.

Ubuntu Server 14.04 bringt eine ganze Reihe an Neuerungen mit sich. Zum Einsatz kommt ein Kernel 3.13, welcher neben Support für Open vSwitch 2.0.1 Verbesserungen beim Bonding und Bridging mit sich bringt. Hinsichtlich Virtualisierung ist der ARM-Support für Xen und KVM zu nennen. Darüber hinaus kommt KVM (und Qemu) in der Version 2.0.0, libvirt liegt als Version 1.2.2 vor.

Trotz des wahrscheinlich bevorstehenden Wechsels auf systemd baut Ubuntu weiterhin auf Upstart (1.12.1) als Init-System. Für Kontinuität zu den Vorgänger-Releases sorgt die Cloud-Software OpenStack im Zusammenspiel mit der Speicherarchitektur ceph.

Die wichtigsten Neuerungen von „Trusty Tahr“ kurz im Überblick:

– Xen 4.4 und KVM/Qemu 2.0.0 mit ARM-Support
– OpenStack 2014.1 „IceHouse“
– MySQL in Version 5.5 / alternativ MariaDB 5.5 oder MySQL 5.6
– Der Webserver Apache kommt in Version 2.4 mit PHP 5.5

 

Wir wünschen viel Spaß beim Installieren!

 

{lang: 'de'}

Tags: , , ,



Anleitung zur Absicherung des NTP-Dienstes

18.03.2014 | von Robby

Wir möchten alle, die auf ihrem Server (bei EUserv oder auch einem anderen Provider) einen eigenen NTP-Dienst betreiben, etwas sensibilisieren.

Beim Betreiben eines (offenen) NTP-Servers kann es unter Umständen zu unschönen Überraschungen kommen. Wenn Angreifer das Protokoll ausnutzen, kommt es im schlimmsten Fall zu einem massiven DDoS-Angriff.

Um dem vorzubeugen, haben wir in unserem Wiki einen Guide zur Absicherung von NTP bereitgestellt. Erklärt wird die Absicherung von Client und Server sowie die keybasierte Authentifizierung von NTP-Requests.

Den Guide findet Ihr im EUserv-Wiki unter folgendem Link: http://wiki.euserv.de/index.php/Absicherung_von_NTP

 

{lang: 'de'}

Tags: , , ,



Betriebssystem-Update Gentoo für vServer durchgeführt

25.02.2014 | von Robby

Nach dem Update der Linux-Distribution Gentoo für die dedizierten Server, haben wir nun auch ein Update von Gentoo für die virtuellen Server bereitgestellt. Dieses steht im Kundencenter als automatische Installation bereit.

Gentoo ist eine quellbasierte Linux-Distribution für Linux-Benutzer, welche ihr System individuell einrichten möchten. Mit Kenntnissen eines Linux-Systems und der ausführlichen Dokumentation kann die Software optimal und individuell konfiguriert werden. Dadurch kann Gentoo als einfach nur schlankes System, Webserver, Clusterserver oder andere Aufgaben genutzt werden.

Wir freuen uns wie immer über Feedback im Forum:

http://forum.euserv.de/index.php/topic,8446.0.html

{lang: 'de'}

Tags: , ,



« Ältere Einträge | Neuere Einträge »

  • Kategorien




  • Über diesen Blog

    Dies ist der offizielle Weblog der europa-weiten Webhosting- Marke EUserv.
    Er bietet witzige Episo- den aus dem Arbeits- alltag, Fachthemen, sowie Präsentation und Informationen in eige- ner Sache.

    mehr...