Se volverá a compilar el bash para evitar que Shellshock cause más daño que bien

3

No estaba especialmente preocupado por Shellshock hasta que me enteré de que un servidor DHCP malintencionado podría explotar mi cliente DHCP para ejecutar código arbitrario en mi sistema. No tengo claro si las Mac son vulnerables, pero si es así, quiero solucionarlo lo antes posible.

Dicho esto, la versión de /bin/bash en mi Mac tiene el código firmado por Apple.

$ spctl --verbose --assess --type execute /bin/bash
/bin/bash: accepted
source=Apple System

Si sigo estas instrucciones y sustituyo /bin/bash de Apple por una compilarme (de ahí no con el código firmado por Apple), ¿me estoy preparando para problemas?

    
pregunta Tim Ruddick 26.09.2014 - 19:55

1 respuesta

4

Las Mac no usan Bash para DHCP, por lo que esa vulnerabilidad en particular no se aplica. A menos que ejecute un servidor web vulnerable o tenga cuentas de acceso remoto restringidas, no vale la pena recompilar Bash en OS X.

    
respondido por el user79406 26.09.2014 - 20:14

Lea otras preguntas en las etiquetas