Bug Shellshock di Bash, ecco la patch di Apple

L’aggiornamento è arrivato sotto forma di singolo e semplice update per la shell. Si chiama OS X Bash Update 1.0 ed è disponibile per le ultime tre versioni del sistema operativo Apple, vale a dire Lion, Mountain Lion, Mavericks, Niente aggiornamento per chi ancora utilizza versioni precedenti del sistema. In quel caso è utile procedere ad un applicazione manuale della patch di Bash.

L’aggiornamento si può scaricare direttamente dal sito Apple, a questi indirizzi:

• Bash update 1.0 per OS X Mavericks
• Bash update 1.0 per OS X Mountain Lion
• Bash update 1.0 per OS X Lion

Il bug della shell Bash, scoperto la scorsa settimana, permette l’esecuzione di codice arbitrario grazie ad un particolare comportamento nell’interpretazione delle variabili d’ambiente.
Per sapere se il vostro Mac è vulnerabile, seguite le indicazioni di questo thread di Stack Exchange. Se non avete conoscenze sufficientemente avanzate per capire di cosa si parli in quella pagina, tranquillizzatevi: significa che difficilmente avrete attivato quei servizi avanzati (web server pubblico, condivisione SSH ecc…) che potrebbero davvero mettere a rischio il vostro sistema.

L’aggiornamento, in ogni caso, è consigliato a tutti quanti, per una maggiore sicurezza.