Corsi on-line

Apple rilascia una patch per Shellshock su (Mac) OS X

Come anticipato, Shellshock è il nome di un bug classificato ad alto livello di criticità e rilevato a carico della GNU Bash diffusa su molti sistemai operativi basati su UNIX come per esempio le distribuzioni Linux; almeno in teoria tramite questa particolare vulnerabilità sarebbe possibile inviare comandi e codici malevoli da remoto verso un server.

Osx-mavericks-logo

Il bug, che nello specifico è ricollegato ad un malfunzionamento nella gestione delle variabili di ambiente, coinvolgerebbe anche le piattaforme (Mac) OS X della Casa di Cupertino, queste ultime infatti sarebbero a loro volta basate su Darwin che è una variante della famiglia UNIX facente riferimento al kernel XNU.

Agendo con una rapidità che forse ci si sarebbe aspettati anche da altri vendor, gli sviluppatori della Mela Morsicata avrebbero già realizzato una patch confezionata appositamente per introdurre una nuova versione della Bash destinata a Mavericks, Mountain Lion e Lion. OS X Yosemite non sarebbe invece coinvolto nel problema.

OS X 10.7.5, Lion Server 10.7.5, 10.8.5 e 10.9.5 dotate dell’ultimo upgrade sarebbero ora al sicuro grazie ad una modifica a carico della sintassi per la definizione delle funzioni e ad un parsing delle variabili di ambiente migliorato. Una volta installato l’aggiornamento si potrà verificare la release di Bash corrente tramite il seguente input da digitare attraverso il Terminale:

bash –version

In tutti i casi la release rilavata dovrebbe essere la 3.2.53(1); da segnalare che l’update (OS X bash Update 1.0) dispone un reset del parser e integra un namespace per le funzioni esportate; ora le variabili di ambiente dovranno presentare il prefisso __BASH_FUNC() nel loro nome per limitare il transito via intestazioni HTTP di funzioni non richieste.

Via Supporto Apple

Post correlati
I più letti del mese
Tematiche