Dieser Exploit ist sehr kritisch, da er keine User/Passwort Authentifizierung benötigt.
Diese Sicherheitslücke bedroht vor allem Linux-Webserver und OS X Rechner und erlaubt das Ausführen von beliebigem Schadcode aus dem Netz.
Alle grossen Linux-Distributoren arbeiten an Updates oder haben bereits Updates veröffentlicht.
Sie können selber testen, ob das eigene System verwundbar ist, indem man in der Bash folgenden Befehl ausführt:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test“
Gibt die Shell die Zeichenfolge vulnerable aus, ist sie verwundbar!
Gerne helfen wir Ihnen beim Prüfen und Updaten Ihrer Systeme!
UPDATE: Soeben ist der OS X Bash Update 1.1 erschienen und kann über die Softwareaktualisierung geladen werden.
Hier der Link für Mavericks: http://support.apple.com/kb/DL1769