No estaba especialmente preocupado por Shellshock hasta que me enteré de que un servidor DHCP malintencionado podría explotar mi cliente DHCP para ejecutar código arbitrario en mi sistema. No tengo claro si las Mac son vulnerables, pero si es así, quiero solucionarlo lo antes posible.
Dicho esto, la versión de /bin/bash
en mi Mac tiene el código firmado por Apple.
$ spctl --verbose --assess --type execute /bin/bash
/bin/bash: accepted
source=Apple System
Si sigo estas instrucciones y sustituyo /bin/bash
de Apple por una compilarme (de ahí no con el código firmado por Apple), ¿me estoy preparando para problemas?