Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/10/2014
Apple posa pedaços a la vulnerabilitat Bash en OS X
Apple ha publicat pedaços de seguretat per a resoldre la vulnerabilitat crítica en Bash (Born Again Shell), un intèrpret de comandaments instal·lat en la majoria dels sistemes operatius Unix, Linux o Mac OS X.
Conegut com a ShellShock, permetria a un atacant connectar de forma remota un executable maliciós a una variable que s’executa quan s’invoca l’intèrpret Bash.
A causa del seu abast, molts l’han comparat amb Heatbleed, encara que pareix que no és tan perillós, i afecta des de la versió 1.14 fins a la 4.3 de GNU Bash. A part de ser usat localment, Bash pot ser usat per moltes aplicacions, com l’execució de scripts CGI a través de mod_cgi i mod_cgid.
Apple ha comentat que la immensa majoria d’usuaris d’OS X no tenien riscos seriosos de ser afectats excepte que usaren “servicis avançats d’Unix”. No obstant això, hi ha molts servicis d’Unix que són prou utilitzats dins d’OS X, i, per això, Apple ha actualitzat el seu sistema operatiu d’escriptori igual que ho han fet les grans distribucions GNU/Linux.
Els pedaços per a Lion, Mountain Lion i Mavericks ja estan disponibles en els enllaços, mentres que el corresponent a l’OS X Yosemite ho estarà pròximament.