E’ stata recentemente trovata una grave vulnerabilità in bash su alcune versioni di OS X. Vediamo in questo articolo come correggerla.
E’ stato recentemente individuato un grave bug in Bash, chiamato Shellshock, nei sistemi Unix. Essenzialmente Bash è un interprete di comandi, noto come “shell”, caratterizzato da un’interfaccia con testo verde su sfondo nero per i sistemi POSIX/UNIX e Unix-like. Proprio come Heartbleed, anche Shellshock può rappresentare un grave problema per la sicurezza degli utenti, in quanto potrebbe permettere a eventuali malintenzionati di eseguire comandi arbitrari su numerose macchine UNIX e Linux.
Uno dei metodi per sfruttare tale vulnerabilità avviene tramite server Apache HTTP, presente su gran parte delle distribuzioni UNIX o Linux, nonché OS X. Nel caso in cui il vostro Mac sia stato venduto con Mountain Lion o Mavericks, è improbabile che il web server di Apache fosse già abilitato. In questo caso, quindi, i rischi di essere vulnerabili risulta molto ridotto.
Prima di tutto è necessario installare Xcode, che può essere scaricato gratuitamente su Mac App Store. Una volta installato dovremo abilitare i command-line tool accettando il contratto di licenza. A questo punto aprite l’app Terminal, scrivete “sudo xcodebuild -license” seguito da un invio. A questo punto verrà mostrato l’accordo di licenza di Xcode.
Una volta terminato, sarà necessario lo script bash-fix presente su GitHub, e dovremo essere loggati nel nostro Mac come amministratore OS X. Una volta scaricato lo script bash-fix.sh, eseguiamolo scrivendo “chmod 755” seguito da spazio; trascinate ora lo script scaricato nella finestra del Terminale e premete invio. Lo script scaricherà il codice su bash, applicherà una patch, lo compilerà, installerà e sostituirà le vecchie istanze dell’eseguibile bash e sh. Durante la procedura sarà necessario inserire la nostra password.
Apple ha comunque dichiarato che gran parte degli utenti OS X risultano essere al sicuro da questa vulnerabilità:
La grandissima maggioranza degli utenti OS X non sono a rischio per quanto riguarda le recenti vulnerabilità di Bash. Con OS X, i sistemi sono protetti di default e non sono esposti a exploit remoti tramite Bash a meno che gli utenti abbiano configurato servizi UNIX avanzati. Stiamo lavorando su un aggiornamento software per i nostri utenti UNIX avanzati.
La compagnia californiana, quindi, pur avendo tranquillizzato gli animi, ha affermato di essere al lavoro sul rilascio di un aggiornamento.
Fonte: TUAW