Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux
Bash-Bug aka "Shellshock" Patch für Mac OSX

Bash-Bug aka "Shellshock" Patch für Mac OSX


Alles rund um Mac OSX & Linux: Bash-Bug aka "Shellshock" Patch für Mac OSX

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.09.2014, 22:36   #1
Dante12
/// Mac Expert
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX


Hallo,

wie ihr sicher schon gelesen habt http://www.trojaner-board.de/159078-...gestanden.html

hat bash eine Schwachstelle die Angreifer für die Einschleusung eigener Befehle nutzen könnten. Zwar betrifft es hauptsächlich Server die per CGI und bash-Scripting zurückgreifen. Diese sind in den meisten Fällen ältere Server-Versionen. Dennoch kann die Schwachstelle in Bash auch auf Rechner die auf Server-Basierte Anwendungen zurückgreifen wie z.B. CUPS ausgeführt werden.

Der Nachfolgede Patch schließt die Lücke auf Mac OSX. Für Linux werden die Patches über den Update-Kanal durchgeführt was leider bei Apple nicht der Fall ist. Bis also das System aktualisiert wird kann man sich mit den nachfolgenden Patch zumindest die Ausführung verhindern.

Die Ausführung der nachfolgenden Schritte wurde mit Mac OSX Mavericks 10.9.5 getestet. Für ältere Versionen Lion usf. kann ich keine Garantie übernehmen! Die Ausführung der Befehle besonders für weniger erfahrene Nutzer geschieht auf eigene Gefahr. Ein Tippfehler kann gerade in Verbindung mit "sudo" unvorhersehbare Folgen haben für die ich nicht die Verantwortung übernehme!.


Vorbereitung 1: XCode

Wer XCode noch nicht installiert hat sollte es jetzt über den App-Store herunterladen und installieren.

Anschließend öffnet bitte die Kommandozeile und gibt folgendes ein:

Code:
ATTFilter
sudo xcode-select --install
Nachdem ihr die Lizenzbedingungen akzeptiert habt werden die Command Line Tools aktualisiert.

Vorbereitung 2: Bash und sh prüfen

Mit den nachfolgenden Befehl könnt ihr überprüfen ob eure Version der Shell betroffen ist:

Code:
ATTFilter
bash --version
env x="() { :;} ; echo shellbug " /bin/sh -c "echo trojaner-board"
Solltet ihr nun die Meldung "Shellbug" erhalten so ist eure bash betroffen.

Patch herunterladen und installieren:

Führt bitte folgende Schritte aus um den Patch zu installieren:

Verzeichnis für den Patch erstellen und wechseln
Code:
ATTFilter
mkdir bash-patch
cd bash-patch
bash-quellcode von apple herunterladen, patch herunterladen und entpacken
Code:
ATTFilter
curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
cd bash-92/bash-3.2
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
cd ..
Compilieren..

Code:
ATTFilter
xcodebuild
Wenn ihr Probleme, Fehlermeldungen oder ähnliches erhaltet bitte nicht weitermachen sonst überschreibt ihr eure aktuelle bash mit einer nicht funktionierenden Version!. Bei mir lief es fehlerlos durch so das ich denke das es bei euch auch der Fall sein sollte. Sonst hier STOPP!


Kopie der aktuellen bash und sh erstellen
Code:
ATTFilter
sudo cp /bin/bash /bin/bash_old
sudo cp /bin/sh /bin/sh_old
Versionen der Kompilierten Programme abfragen...
Code:
ATTFilter
build/Release/bash --version
build/Release/sh --version
Ihr solltet jetzt die folgende Version auf eurer Konsole haben

Zitat:
GNU bash, version 3.2.52(1)-release (x86_64-apple-darwin13)
Copyright (C) 2007 Free Software Foundation, Inc.

GNU bash, version 3.2.52(1)-release (x86_64-apple-darwin13)
Copyright (C) 2007 Free Software Foundation, Inc.
Wenn man sich jetzt von der Funktionsfähigkeit überzeugt hat, kann man jetzt die kompilierten Versionen in /bin kopieren.

Code:
ATTFilter
sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin
Danach könnt ihr noch mal prüfen ob bash einwandfrei läuft

Code:
ATTFilter
bash --version
Ihr müsstet jetzt die Version 3.2.52(1)-release (x86_64-apple-darwin13)

erhalten.

Aus Sicherheitsgründen und nach Test der neuen Versionen solltet ihr bei den alten Versionen das bit mit dem die alte bash ausgeführt wird, abschalten.

Code:
ATTFilter
sudo chmod a-x /bin/bash_old /bin/sh_old

Macports

Wer Macports verwendet sollte die Ports aktualisieren.

Code:
ATTFilter
sudo port selfupdate
sudo port upgrade outdated
So das war's falls es Probleme gibt bitte melden.

Gruß,
-dante
Geändert von Dante12 (25.09.2014 um 22:44 Uhr) Grund: Korrektur

 

Themen zu Bash-Bug aka "Shellshock" Patch für Mac OSX
aktuelle, anwendungen, ausführung, erhalte, fehlermeldungen, folgendes, free, installiert, linux, lücke, mac, meldung, neue, neuen, nutzen, probleme, programme, rechner, schließt, server, shellshock, software, system, tools, upgrade, öffnet


« error: unkown filesystem | Apple Bash-Update steht jetzt bereit. »


Ähnliche Themen: Bash-Bug aka "Shellshock" Patch für Mac OSX


  1. Joomla: "Sehr wichtiger Sicherheits-Patch" kurz vor Veröffentlichung
    Nachrichten - 21.10.2015 (0)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. ShellShock, Teil 3: Noch drei Sicherheitsprobleme bei der Bash
    Nachrichten - 28.09.2014 (0)
  4. ShellShock-Bug: Apple will OS X "bald" abdichten
    Nachrichten - 26.09.2014 (0)
  5. Bash-Lücke: ShellShock ist noch nicht ausgestanden
    Nachrichten - 25.09.2014 (0)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  8. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. "Windows Tool Patch" entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.03.2012 (1)
  11. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  12. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  13. Ist "patch.exe" immer ein Wurm?
    Plagegeister aller Art und deren Bekämpfung - 26.10.2008 (11)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bash-Bug aka "Shellshock" Patch für Mac OSX - Hallo, wie ihr sicher schon gelesen habt http://www.trojaner-board.de/159078-...gestanden.html hat bash eine Schwachstelle die Angreifer für die Einschleusung eigener Befehle nutzen könnten. Zwar betrifft es hauptsächlich Server die per CGI und - Bash-Bug aka "Shellshock" Patch für Mac OSX...
Archiv
Du betrachtest: Bash-Bug aka "Shellshock" Patch für Mac OSX auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131