Categories: Sicurezza

Bug Shellshock di Bash, ecco la patch di Apple

L’aggiornamento è arrivato sotto forma di singolo e semplice update per la shell. Si chiama OS X Bash Update 1.0 ed è disponibile per le ultime tre versioni del sistema operativo Apple, vale a dire Lion, Mountain Lion, Mavericks, Niente aggiornamento per chi ancora utilizza versioni precedenti del sistema. In quel caso è utile procedere ad un applicazione manuale della patch di Bash.

 

L’aggiornamento si può scaricare direttamente dal sito Apple, a questi indirizzi:

Il bug della shell Bash, scoperto la scorsa settimana, permette l’esecuzione di codice arbitrario grazie ad un particolare comportamento nell’interpretazione delle variabili d’ambiente.
Per sapere se il vostro Mac è vulnerabile, seguite le indicazioni di questo thread di Stack Exchange. Se non avete conoscenze sufficientemente avanzate per capire di cosa si parli in quella pagina, tranquillizzatevi: significa che difficilmente avrete attivato quei servizi avanzati (web server pubblico, condivisione SSH ecc…) che potrebbero davvero mettere a rischio il vostro sistema.

L’aggiornamento, in ogni caso, è consigliato a tutti quanti, per una maggiore sicurezza.

Redazione

View Comments

  • Installata ieri sera, riprovato il comando da terminale indicato nel thread di Stack Exchange, e la vulnerabilità pare essere rimasta...

    Digitando "env x='() { :;}; echo vulnerable' bash -c 'echo hello'" nel terminale, il risultato è ancora "hello"

      • Ah, ok, ora ha senso: in un'altra discussione pareva dovesse comparire un messaggio di errore.

        Su LifeHacker dicono che inserendo

        env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

        si dovrebbe ottenere questo se NON si è vulnerabili:

        bash: warning: x: ignoring function definition attempt bash: error importing function definition for 'x' this is a test

        Mentre se si è vulnerabili compare ovviamente

        this is a test

Leave a Comment
Share
Published by
Redazione
Tags: Bug
10 anni ago

Recent Posts

Nuovi iPad con processore M4, evento fissato per il 7 maggio

In programma per il 7 maggio c’è un evento Apple, denominato Let Loose, che riguarderà…

1 ora ago

iPhone 13 nero da 128GB in super offerta su eBay

Avere tra le mani un iPhone ad un prezzo più ragionevole è possibile, ma ovviamente…

5 giorni ago

iPhone 16, addio totale ai tasti fisici?

Si parla da un po’ di tempo della possibilità che l’iPhone 16 possa arrivare senza…

6 giorni ago

iPhone 15 nero da 128GB, su eBay crolla il prezzo

Risulta essere sempre più conveniente acquistare un iPhone 15 su eBay, soprattutto con le ultime…

1 settimana ago

Apple Watch 10, spuntano nuove indiscrezioni a riguardo

Spuntano nuove indiscrezioni riguardanti l’Apple Watch 10, prossimo smartwatch che l’azienda di Cupertino ha intenzione…

1 settimana ago

iPhone 15 nero da 128GB, prezzo sempre più interessante su Amazon

Su Amazon continua a calare il prezzo dell’iPhone 15 nero da 128GB di memoria interna,…

2 settimane ago