Bug Shellshock di Bash, ecco la patch di Apple

di Andrea "C. Miller" Nepori 3

Apple l'aveva promessa la scorsa settimana, ed eccola qui: è arrivata la patch che risolve il grave bug Shellshock, la falla della shell bash (presente su tutti i sistemi Unix e Unix-like) che è stata definita più grave di Hearthbleed.

debug1L’aggiornamento è arrivato sotto forma di singolo e semplice update per la shell. Si chiama OS X Bash Update 1.0 ed è disponibile per le ultime tre versioni del sistema operativo Apple, vale a dire Lion, Mountain Lion, Mavericks, Niente aggiornamento per chi ancora utilizza versioni precedenti del sistema. In quel caso è utile procedere ad un applicazione manuale della patch di Bash.

 

L’aggiornamento si può scaricare direttamente dal sito Apple, a questi indirizzi:

Il bug della shell Bash, scoperto la scorsa settimana, permette l’esecuzione di codice arbitrario grazie ad un particolare comportamento nell’interpretazione delle variabili d’ambiente.
Per sapere se il vostro Mac è vulnerabile, seguite le indicazioni di questo thread di Stack Exchange. Se non avete conoscenze sufficientemente avanzate per capire di cosa si parli in quella pagina, tranquillizzatevi: significa che difficilmente avrete attivato quei servizi avanzati (web server pubblico, condivisione SSH ecc…) che potrebbero davvero mettere a rischio il vostro sistema.

L’aggiornamento, in ogni caso, è consigliato a tutti quanti, per una maggiore sicurezza.