Apple veröffentlicht Sicherheitsupdate für Bash-Lücke

OSXbashUpdate

Apple hatte Ende vergangener Wochen gegenüber Medienvertretern erklärt, dass man an einer Sicherheitsaktualisierung arbeitet, um schnellstmöglich die bekanntgewordene Sicherheitslücke in der Kommandozeile Bash zu beheben. Allerdings wies Apple darauf hin, dass nur Nutzer gefährdet seien, die erweiterte Unix-Funktionen aktiviert haben – es handelt sich zwar um eine kritische Sicherheitslücke, allerdings nur für einen übersichtlichen Teil der Benutzer (Meldung zur Sicherheitslücke bei MacTechNews ).

Für Nutzer von OS X Lion, OS X Mountain Lion und OS X Mavericks gibt es jetzt ein Sicherheitsupdate, Apple gibt die Aktualisierung nach und nach für alle Anwender frei. Diese trägt die Bezeichnung "OS X bash Update 1.0" und schließt die Sicherheitslücke auf den drei Systemen. Erforderlich ist die jeweils letzte Versionsnummer der Systeme, also OS X 10.7.5, OS X 10.8.5 und unter Mavericks 10.9.5. Das Update ist nur knapp 3,5 MB klein und lässt sich wie üblich via Software-Aktualisierung bzw. die Updatefunktion des Mac App Stores herunterladen. Allerdings kann es noch etwas dauern bis es via Update zu bekommen ist.

Um zu testen ob das MacOS sauber ist, folgende Zeile im Terminal eingeben:

env x='() { :;}; echo Verwundbar!‘ bash -c "echo Dies ist ein Test."

Folgt nach Eingabe und Bestätigung mit Enter der Text "Verwundbar! Dies ist ein Test.", ist die Bash der Kommandozeile gefährdet. Kommt nur die Meldung “Dies ist ein Test.” ist alles ok.

(Quelle: Mactechnews.de)

Link zum Download des Updates für MacOS 10.9.5…
Link zum Download des Updates für MacOS 10.8.5…
Link zum Download des Updates für MacOS 10.7.5…

Andreas Löschl
Andreas Löschl

Leave a comment

You must be logged in to post a comment.