Se volverá a compilar el bash para evitar que Shellshock cause más daño que bien

Question

Se volverá a compilar el bash para evitar que Shellshock cause más daño que bien

3

No estaba especialmente preocupado por Shellshock hasta que me enteré de que un servidor DHCP malintencionado podría explotar mi cliente DHCP para ejecutar código arbitrario en mi sistema. No tengo claro si las Mac son vulnerables, pero si es así, quiero solucionarlo lo antes posible.

Dicho esto, la versión de /bin/bash en mi Mac tiene el código firmado por Apple.

$ spctl --verbose --assess --type execute /bin/bash
/bin/bash: accepted
source=Apple System

Si sigo estas instrucciones y sustituyo /bin/bash de Apple por una compilarme (de ahí no con el código firmado por Apple), ¿me estoy preparando para problemas?

bash macos security

pregunta Tim Ruddick 26.09.2014 - 19:55

1 respuesta

Lea otras preguntas en las etiquetas bash macos security

Llamada entrante en 2do iPhone sin tarjeta SIM Cambiar formato de fecha en Números 3.2

score 4 · Accepted Answer

4

Las Mac no usan Bash para DHCP, por lo que esa vulnerabilidad en particular no se aplica. A menos que ejecute un servidor web vulnerable o tenga cuentas de acceso remoto restringidas, no vale la pena recompilar Bash en OS X.

respondido por el user79406 26.09.2014 - 20:14