Prima Pagina Apple Apple sustine ca majoritatea utilizatorilor OS X nu sunt afectati de vulnerabilitatea...

Apple sustine ca majoritatea utilizatorilor OS X nu sunt afectati de vulnerabilitatea Bash

BLACK FRIDAY 2017 LIVE BLOG cu REDUCERI IN TIMP REAL!

  In cursul zilei de ieri au aparut pe internet o multitudine de avertismente in legatura cu o vulnerabilitate existenta in OS X si Linux, ea permitand hackerilor sa obtina acces remote la calculatoarele victimelor fara ca acestea sa stie. Vulnerabilitate exista in Bash, un sistem UNIX prin care pot fi rulate comenzi pentru OS X direct din aplicatia Terminal, sistemul de operare OS X al celor de la Apple fiind deasemenea afectat intr-o anumita masura.

The vast majority of OS X users are not at risk to recently reported bash vulnerabilities.Bash, a UNIX command shell and language included in OS X, has a weakness that could allow unauthorized users to remotely gain control of vulnerable systems. With OS X, systems are safe by default and not exposed to remote exploits of bash unless users configure advanced UNIX services. We are working to quickly provide a software update for our advanced UNIX users.

  Intrebata ce pasi va lua pentru a rezolva problema, compania Apple a anuntat ca majoritatea utilizatorilor platformei OS X nu sunt afectati de aceasta vulnerabilitate si ca in perioada urmatoare va lansa un update pentru cei care sunt. Nimeni nu stie deocamdata cand va lansa Apple acest update, insa vulnerabilitatea a fost descrisa ca fiind mai periculoasa decat cea denumita Heartbleed si descoperita cu multe luni in urma.

emag black friday lista reduceri
  • Razvan

    Pentru a rezolva problema cu din versiunea curenta de bash urmati urmatorii pasi:

    In primul rand verificati versiunea instalata pe Mac-ul vostru:
    $ env x='() { :;}; echo vulnerabil’ bash -c ‘echo buna’

    Ar trebui sa aveti un output de genul:
    bash: warning: x: ignoring function definition attempt
    bash: error importing function definition for `x’
    buna

    Daca output-ul contine “vulnerabil” atunci trebuie sa faceti update.

    Pentru versiunea 3.2.52(1) ($bash –version) exista o variatie a acestui bug si pentru a testa rulati urmatoarele comenzi:

    $ rm -f echo
    $ env X='() { (a)=>\’ sh -c “echo date”; cat echo

    Daca output-ul arata ceva de genul:
    sh: X: line 1: syntax error near unexpected token `=’
    sh: X: line 1: `’
    sh: error importing function definition for `X’
    Thu 26 Sep 2014 10:50:18 BST

    atunci versiunea voastra de bash este vulnerabila.

    Pentru a updata versiunea de bash la ultima versiune in care acest bug nu exista rulati fiecare comanda de mai jos pe rand (trebuie sa aveti Xcode instalat):

    $ mkdir bash-fix
    $ cd bash-fix
    $ curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf –
    $ cd bash-92/bash-3.2
    $ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
    $ # Not-yet-released-patch – replace seclists line with:
    $ # curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-053 | patch -p0
    $ curl http://alblue.bandlem.com/bash32-053.patch | patch -p0
    $ cd ..
    $ xcodebuild
    $ sudo cp /bin/bash /bin/bash.old
    $ sudo cp /bin/sh /bin/sh.old
    $ build/Release/bash –version # GNU bash, version 3.2.53(1)-release
    $ build/Release/sh –version # GNU bash, version 3.2.53(1)-release
    $ sudo cp build/Release/bash /bin
    $ sudo cp build/Release/sh /bin

    La final rulati comanda:
    $ bash –version

    Si ar trebui sa aveti urmatorul output:
    GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin13)

    Pentru securitate sporita ar trebui sa preveniti sistemul sa mai foloseasca vechea versiune de bash ruland urmatoarea comanda:
    $ sudo chmod a-x /bin/bash.old /bin/sh.old

  • Razvan

    Am uitat sa precizez: deschideti terminalul din OSX pentru a rula acele comenzi.

  • kernelpanicvsBSOD

    GNU bash, version 4.3.24(1)-release, Arch Linux, sunt ok.

    Cred că în mare parte cei cu serverile/hostingul ar trebui să se simtă amenințați, pînă a putea executa o comanda în consolă pe un computer personal este treabă…