Parece que Apple está intentando echar toda la carne en el asador intentando solucionar problemas en sus sistemas operativos en tiempo récord. Si la semana pasada le tocó el turno a iOS 8 con su desastrosa actualización, ahora es tiempo de OSX y la vulnerabilidad de su Bash.
Tal como os explicamos el pasado viernes, se había descubierto una vulnerabilidad en los terminales Bash, que no era exclusiva de OSX, sino que también afectaba a los usuarios de Linux y de Unix. Dicha vulnerabilidad, llamada Shellshock permitía ejecutar cualquier código en nuestro ordenador de manera remota.
Apple declaró que pocos usuarios de OSX se podrían ver afectados por dicha vulnerabilidad puesto que era necesario configurar en el sistema servicios avanzados de Unix. Pero aún así, Apple ha sacado este mismo lunes una actualización de su Bash que anula dicha vulnerabilidad.
Enlace | Apple OSX Bash Update
Vía | MacNN
Ver 17 comentarios
17 comentarios
marcoantonio.vidrios
Pues a mi no me salta ninguna actualización de sistema, y se me hace un tanto raro que el editor no deje una URL hacia la actualización, esperaré en el transcurso del día a ver si esto cambia...
mg88
Pues parece que solo es para mavericks, desde ML no hay ninguna actualización por el momento...
Spino
Instalada. Al parecer, arregla el problema; ninguno de los dos comandos "de ejemplo" que se leían por ahí siguen "funcionando", por lo que parece que lo han arreglado:
Antes:
Spino:~ Spino$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
Después:
Spino:~ Spino$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
hello
Spino:~ Spino$ env X='() { (a)=>\' sh -c "echo date"; cat applesfera.txt
date
cat: applesfera.txt: No such file or directory
Spino:~ Spino$
(Probado en un MAC OS X 10.9.5)
poiuy123
Me gusta esto de que apple vaya sacando rápidamente soluciones para los problemas. No estamos muy acostumbrados, la verdad.