まめりうむ

WindowsからMacへ乗り換るためのネタをまとめたり好きなことをまとめたり。

*

Macにも関係がある(?)Bashのセキュリティホール

   

スポンサーリンク

昨日こんなニュースがありました。

多くのUNIXおよびLinuxのユーザーに利用されている「Bourne Again SHell(Bash)」に重大なセキュリティホールが発見された。このセキュリティホールはBashによる環境変数の評価方法に起因している。ハッカーは特別に作成した変数を用いてセキュリティホールを突き、シェルコマンドを実行できる。これによりサーバはさらなる本格的な攻撃に対して脆弱な状態となる。

UNIXとLinuxの「Bash」シェルに重大なセキュリティホールより

まぁ攻撃対象はWebサーバだろうし自宅で使ってるMacbook Airがどうこうってコトはないと思うのでスルーしようかと思ったんですが、セキュリティホールの危険性としてはかなり高いようなので、念のためMacBook AirのBashを更新することにしました。

参考にしたサイトはこちらです。

CVE-2014-6271のbashの脆弱性に対応する方法

まずはセキュリティホールがあるか確認

ターミナルを開いて次のコードを打ち込んでみます。

 $ env x='() { :;}; echo vulnerable' bash -c 'echo hello' 

実行結果が

vulnerable
hello

と返って来たらセキュリティホールが存在します。

MacBook AirのBashを更新する

Xcodeをインストール

プログラムのコンパイルが必要なため、App StoreからXcodeをインストールします。

Xcode
カテゴリ: 開発ツール
現在の価格: 無料

Bashの更新

Xcodeのインストールが完了したら、ターミナルで次の通りコマンドを実行。

$ mkdir bash-fix
$ cd bash-fix
$ curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
$ cd bash-92/bash-3.2
$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
$ cd ..
$ xcodebuild
$ sudo cp /bin/bash /bin/bash.old
$ sudo cp /bin/sh /bin/sh.old
$ build/Release/bash --version # GNU bash, version 3.2.52(1)-release
$ build/Release/sh --version # GNU bash, version 3.2.52(1)-release
$ sudo cp build/Release/bash /bin
$ sudo cp build/Release/sh /bin
$ sudo chmod a-x /bin/bash.old /bin/sh.old

7行目のxcodebuildコマンドでコンパイルを行うと、完了までに多少時間がかかります。

10行目、11行目でそれぞれ

GNU bash, version 3.2.52(1)-release...

と返って来たらOKです。

最終確認

最初に確認した次のコードを再度打ち込んでみます。

 $ env x='() { :;}; echo vulnerable' bash -c 'echo hello' 

実行結果が

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x' hello

と返って来てればOKです。

 - アプリ ,

スポンサーリンク

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  関連記事

Sublime Text3の導入から基本的な設定まで

Sublime Text3を使い始めてから2週間くらい経ちました。 日本語との相 …

WindowsのSublime Text3でUnicodeの絵文字を表示させる

Macでは大体どのテキストエディタ使ってもUnicodeの絵文字がカラフルに表示 …

Web制作者のためのSublime textの教科書を読みました

ネットで探せばお金をかけずに情報は得られるものの、どうしても細切れの情報になりが …

[マルウェア]Macbook AirがiWormに感染していないか確認

MacはWindowsに比べてウィルスやマルウェアに感染しにくいってイメージは私 …

アップルからMacのBash用アップデータが公開されましたね

アップルがBashのアップデータを公開したみたいですね。 Appleの最新「Ma …

ロリポップでWordPressのダッシュボードで403エラーが出なくなりました

ちょっと前にロリポップでWordpressの記事を更新するときに403エラーが出 …

Bashのセキュリティホール問題はまだ解決されていなかった

昨日伝えられたBashのセキュリティホール問題ですが、公開されたパッチはまだ不完 …

ロリポップでWordPressの記事を更新するときに403エラーが出る

わたし、ブログを書くときはMarsEditを使用しています。 MarsEditで …

Sublime Text3でURLをダブルクリックしてブラウザで開く方法

URLをダブルクリックするとブラウザで開いてくれるテキストエディタって結構多いと …

Sublime Text3でPython開発環境を整えるためにインストールしたパッケージと設定

Sublime Text3でPythonのお勉強をするのに役立ちそうなパッケージ …