Ricompilerà bash per evitare che Shellshock causi più danni che benefici

3

Non ero particolarmente preoccupato per Shellshock fino a quando non ho appreso che un server DHCP pericoloso potrebbe essere in grado di sfruttare il mio client DHCP per eseguire codice arbitrario sul mio sistema. Non mi è chiaro se i Mac sono vulnerabili, ma se è così, voglio correggerlo il più presto possibile.

Detto questo, la versione di /bin/bash sul mio Mac è firmata dal codice di Apple.

$ spctl --verbose --assess --type execute /bin/bash
/bin/bash: accepted
source=Apple System

Se seguo queste istruzioni e sostituisco /bin/bash di Apple con una che compilare me stesso (quindi non codice firmato da Apple), mi sto preparando per problemi?

    
posta Tim Ruddick 26.09.2014 - 19:55
fonte

1 risposta

4

I Mac non usano Bash per DHCP, quindi non si applica particolare vulnerabilità. A meno che tu non esegua un server Web vulnerabile o abbia account con accesso remoto limitato, non vale la pena di ricompilare Bash su OS X.

    
risposta data 26.09.2014 - 20:14
fonte

Leggi altre domande sui tag