Abo
  • Services:
Anzeige
Auch Apple-User erhalten jetzt eine Korrektur für die Shellshock-Lücke.
Auch Apple-User erhalten jetzt eine Korrektur für die Shellshock-Lücke. (Bild: Wikimedia Commons / Nja247)

OS X: Apple liefert Patch für Shellshock

Apple liefert jetzt einen Patch für Shellshock aus. Der behebt zwar nicht alle bekannten Bugs im Funktionsparser von Bash, aber das ist vermutlich kein Sicherheitsproblem.

Anzeige

Mit einigen Tagen Verzögerung hat nun auch Apple für Mac OS X einen Patch für die Shellshock-Lücke bereitgestellt. Der Patch ist für die aktuelle Version Mavericks und für die früheren Versionen Lion und Mountain Lion verfügbar.

Apple behebt dabei die ursprüngliche Shellshock-Lücke (CVE-2014-6271) und die später von Tavis Ormandy gefundenen Probleme im Funktionsparser (CVE-2014-7169). Weiterhin verwendet Apple offenbar den von Redhat-Entwickler Florian Weimer erstellten Patch, der die Importe von Funktionen nur noch mit einem bestimmten Prä- und Suffix erlaubt. So können Funktionen nicht mehr über beliebige Variablennamen definiert werden.

Nicht behoben werden mit dem Update die weiteren von Redhat gefundenen Speicherzugriffsfehler im Funktionsparser von Bash (CVE-2014-7186, CVE-2014-7187). Diese sind auch in den jüngsten offiziellen Bash-Releases noch nicht behoben. Allerdings ist dies vermutlich kein Sicherheitsproblem: Da der Funktionsparser nicht mehr über beliebige Variablennamen erreichbar ist, sollte der Funktionsparser keinen bösartigen Code von Angreifern mehr ausführen.

Zur Zeit wird die korrigierte Bash-Version offenbar noch nicht über Apples automatisches Update-System verteilt. Wer sein System aktualisieren möchte, muss das Update manuell herunterladen und installieren.

Mac OS X verwendet Bash als Standard-Shell für die Kommandozeile und ist damit ebenso wie fast alle Linux-Distributionen von Shellshock betroffen. Allerdings sind die Auswirkungen unter OS X in der Regel geringer. Webserver werden fast nie produktiv unter OS X betrieben, der DHCP-Client von OS X ist ebenfalls nicht durch Shellshock angreifbar. Auf Multiuser-Systemen kann Shellshock allerdings zum Problem werden: Wenn bestimmte Anwendungen installiert sind - ein Beispiel ist VMWare Fusion - kann ein Nutzer mit Hilfe von Shellshock Root-Zugriff erhalten.


eye home zur Startseite
pythoneer 30. Sep 2014

Wenn hätte sollte könnte. Das hat überhaupt nichts mit Linux zu tun und andere erzählen...

ap (Golem.de) 30. Sep 2014

Bevor es hier weiter abrutscht, wird der Thread geschlossen.

pythoneer 30. Sep 2014

Siehe meinen anderen Thread ..



Anzeige

Stellenmarkt
  1. Siltronic AG, Burghausen
  2. T-Systems International GmbH, Berlin
  3. MBtech Group GmbH & Co. KGaA, Norddeutschland
  4. Zurich Gruppe Deutschland, Bonn


Anzeige
Top-Angebote
  1. 59,99€
  2. 49,99€
  3. 125,00€

Folgen Sie uns
       


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

  1. Re: Bootzeit?

    ve2000 | 03:23

  2. Re: Weltveränderung

    Niaxa | 02:06

  3. Re: Weltveränderung

    m9898 | 01:49

  4. frage zu Passmark CPU benchmarks

    mrgenie | 01:18

  5. Re: GA-AB350-Gaming3 teils verschlimmbessert

    Silberfan | 01:05


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel