Estoy ejecutando Bash versión 2.05b.0 (1) -release (powerpc-apple-darwin8.0) en un PowerMac (no Intel) G5. A menudo me conecto a Internet, pero no como servidor y creo que mi versión de Bash es vulnerable a la explotación de Shellshock.
Actualizar el sistema operativo más allá de 10.4.11 Tiger no es una opción ya que esta computadora no se puede actualizar por razones.
¿Puedo recompilar bash para mi sistema o hay usuarios que pueden haber diseñado un parche?
¿Tienes gcc y otras herramientas instaladas? Puede verificar con which gcc y luego con gcc --version . Si no lo hace, puede instalarlos desde el DVD de herramientas para desarrolladores que viene con el sistema, o puede descargarlos desde Apple o gnu, pero puede ser difícil obtener una versión que se ejecute.
Una vez que haya instalado gcc y las otras herramientas de línea de comandos, el siguiente desafío es obtener una fuente de bash que compile y compile con éxito en un sistema operativo antiguo. Voy a intentar esto por mí mismo para 10.5 y 10.6.
Tenga en cuenta que no debe preocuparse por tener un Bash vulnerable si la máquina no ejecuta un servidor web y no ejecuta servicios expuestos a nadie más que a usted. Si usted es el único usuario y no ejecuta el uso compartido de la Web u otros servicios externos, no necesita ambos.
Como recurso provisional, la forma más fácil de parchear su sistema con una versión más nueva de bash sería usar la versión (4.3.30) disponible en el blog de TenFourFox:
El autor proporciona instrucciones paso a paso para instalar esta versión de bash.
Una vez que haya instalado correctamente el parche preliminar, sería conveniente compilar e instalar la versión más actualizada de parch de bash para su sistema. Como señalan otros, puede compilar e instalar bash 2.05b (la versión que viene con Tiger) con todos los últimos parches, o la última versión con todos los parches más recientes (4.3.30). De cualquier manera, es probable que necesites compilar e instalar estos por ti mismo.
Si te sientes cómodo compilando y construyendo estos por ti mismo, entonces Tigerbrew será de gran ayuda para lograrlo. Con Tigerbrew no solo puedes descargar y construir una versión mucho más moderna del compilador gcc (v4.9.1), sino también bash 4.3.30. (Tenga en cuenta que necesitará tener instalado Xcode 2.5 antes de instalar Tigerbrew).
Los mecanismos de actualización bash en su sistema Tiger son similares para los sistemas posteriores. Si se siente cómodo compilando e instalando sus propios programas, esto puede no estar fuera del ámbito de lo posible, pero si no está familiarizado con los compiladores, los Makefiles y los errores que pueden surgir al tratar de hacerlo de una manera diferente a la de Apple. Puede que sea mejor dejarlo como está. Si no está utilizando Web Sharing, login remoto, ssh u otros servicios, no tiene mucho de qué preocuparse. CUPS, el subsistema de impresión de OS X, es vulnerable debido a la forma en que interactúa con bash , pero el riesgo aquí es mínimo.
Si realmente desea examinar los pasos involucrados, escribí este resumen basado en OS X Lion 10.7.5:
Las diferencias significativas serán tu punto de partida. Por un lado, realmente desea mantener su base bash --version como punto de partida. Entonces, donde los sistemas Lion y posteriores usarían v3.2.48 como base, querrías v2.05b:
Y luego descargarías los 9 parches de:
Incluso si utilizas mi artículo Preguntar diferente como plantilla, puedes tener problemas. Tenga en cuenta los comentarios en el artículo en el que un usuario de Snow Leopard tuvo problemas porque las fuentes de GNU estaban buscando una versión diferente de readline para compilar. Puede o no puede encontrarse con el mismo problema. Puedes encontrarte con otros.
La mejor de las suertes con él. Como se indicó en otra parte, haría bien en considerar pasar de Tiger a una versión compatible de OS X. Actualmente, la versión más antigua de OS X compatible es Lion 10.7.5. Todo lo anterior es el fin de vida de Apple. Lion probablemente seguirá el camino del dodo tan pronto como se lance Yosemite.