Abo
  • Services:

OS X: Apple liefert Patch für Shellshock

Apple liefert jetzt einen Patch für Shellshock aus. Der behebt zwar nicht alle bekannten Bugs im Funktionsparser von Bash, aber das ist vermutlich kein Sicherheitsproblem.

Artikel veröffentlicht am , Hanno Böck
Auch Apple-User erhalten jetzt eine Korrektur für die Shellshock-Lücke.
Auch Apple-User erhalten jetzt eine Korrektur für die Shellshock-Lücke. (Bild: Wikimedia Commons / Nja247)

Mit einigen Tagen Verzögerung hat nun auch Apple für Mac OS X einen Patch für die Shellshock-Lücke bereitgestellt. Der Patch ist für die aktuelle Version Mavericks und für die früheren Versionen Lion und Mountain Lion verfügbar.

Stellenmarkt
  1. AraCom IT Services AG, Augsburg, München, Stuttgart, Bamberg
  2. Zentralinstitut für die kassenärztliche Versorgung, Berlin

Apple behebt dabei die ursprüngliche Shellshock-Lücke (CVE-2014-6271) und die später von Tavis Ormandy gefundenen Probleme im Funktionsparser (CVE-2014-7169). Weiterhin verwendet Apple offenbar den von Redhat-Entwickler Florian Weimer erstellten Patch, der die Importe von Funktionen nur noch mit einem bestimmten Prä- und Suffix erlaubt. So können Funktionen nicht mehr über beliebige Variablennamen definiert werden.

Nicht behoben werden mit dem Update die weiteren von Redhat gefundenen Speicherzugriffsfehler im Funktionsparser von Bash (CVE-2014-7186, CVE-2014-7187). Diese sind auch in den jüngsten offiziellen Bash-Releases noch nicht behoben. Allerdings ist dies vermutlich kein Sicherheitsproblem: Da der Funktionsparser nicht mehr über beliebige Variablennamen erreichbar ist, sollte der Funktionsparser keinen bösartigen Code von Angreifern mehr ausführen.

Zur Zeit wird die korrigierte Bash-Version offenbar noch nicht über Apples automatisches Update-System verteilt. Wer sein System aktualisieren möchte, muss das Update manuell herunterladen und installieren.

Mac OS X verwendet Bash als Standard-Shell für die Kommandozeile und ist damit ebenso wie fast alle Linux-Distributionen von Shellshock betroffen. Allerdings sind die Auswirkungen unter OS X in der Regel geringer. Webserver werden fast nie produktiv unter OS X betrieben, der DHCP-Client von OS X ist ebenfalls nicht durch Shellshock angreifbar. Auf Multiuser-Systemen kann Shellshock allerdings zum Problem werden: Wenn bestimmte Anwendungen installiert sind - ein Beispiel ist VMWare Fusion - kann ein Nutzer mit Hilfe von Shellshock Root-Zugriff erhalten.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-15%) 12,74€
  3. 44,99€
  4. 4,99€

pythoneer 30. Sep 2014

Wenn hätte sollte könnte. Das hat überhaupt nichts mit Linux zu tun und andere erzählen...

ap (Golem.de) 30. Sep 2014

Bevor es hier weiter abrutscht, wird der Thread geschlossen.

pythoneer 30. Sep 2014

Siehe meinen anderen Thread ..


Folgen Sie uns
       


Anthem - Fazit

Wir ziehen unser Fazit zu Anthem und erklären, was an Biowares Actionrollenspiel gelungen und weniger überzeugend ist.

Anthem - Fazit Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
    Days Gone angespielt
    Zombies, Bikes und die Sache mit der Benzinpumpe

    Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
    Von Peter Steinlechner


      Falcon Heavy: Beim zweiten Mal wird alles besser
      Falcon Heavy
      Beim zweiten Mal wird alles besser

      Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
      Von Frank Wunderlich-Pfeiffer und dpa

      1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
      2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
      3. Raumfahrt SpaceX - Die Rückkehr des Drachen

        •  /