Sicherheitslücke in OS X

In den vergangenen Tagen ist eine erhebliche Sicherheitslücke, die alle Unix-Systeme und damit auch Mac OS X betrifft bekannt geworden. Die Lücke betrifft die Standardumgebung »bash« des Terminals und ist recht systemnah und damit von erheblicher Bedeutung.

Apple heute nacht nun die dazu passenden Patches bereitgestellt, verteilt diese jedoch (bisher) nicht über die üblichen Kanäle der Softwareaktualisierung, resp. bei neueren Systemen über den AppStore.

Um zu überprüfen, ob ihr System von der Lücke betroffen ist, starten Sie das Terminal und geben folgenden Befehl ein (copy/paste):

env x='() { :;}; echo vulnerable' bash -c "echo Shockschwerenot ein Exploit"

Werden _sowohl_ »vulnerable« (verwundbar) als auch »Shockschwerenot ein Exploit« angezeigt ist das System von der Lücke betroffen!

Bitte laden Sie umgehend die für ihr System passende Version herunter und installieren Sie diesen Patch um die Lücke zu schliessen.

10.9 Mavericks:
===============
http://supportdownload.apple.com/…/…/BashUpdateMavericks.dmg

10.8 Mountain Lion:
===================
http://supportdownload.apple.com/…/BashUpdateMountainLion.d…

10.7 Lion:
==========
http://supportdownload.apple.com/…/031-0…/BashUpdateLion.dmg

10.6. Snow Leopard Benutzer können jedoch die 10.7. Lion Version laden, allerdings gelingt eine Installation das Pakets nicht per Doppelklick, sondern es bedarf eines zusätzlichen Programms:

Das Shareware-Programm »Pacifist« http://charlessoft.com/cgi-bin/pacifist_download.cgi… kann das Paket öffnen, nach einem Countdown erscheint das Hauptfenster in dem die oberste Ebene des Inhalts auswählen ist. Mit dem Button »Installieren« wird der Inhalt ins System gespielt. Dazu sind Administrator-Rechte erforderlich, für die ggf. das Benutzerpasswort eingegeben werden muss. Ebenso sind Nachfragen nach »Datei vorhanden« mit »Ersetzen« zu quittieren, damit die Installation gelingt.

Für alle älteren System, die seitens Apple nicht mehr offiziell unterstützt sind (dazu gehört streng genommen auch 10.6, daher der o.g. Umweg), existiert die Lücke ebenfalls, wird jedoch durch Apple nicht geschlossen und es existiert derzeit auch kein Workaround wie für 10.6.

Starten Sie das Terminal erneut und geben sie o.g. Befehl erneut ein. Nach erfolgreichem Patch ist die Zeile »vulnerable« verschwunden und es wird nur noch die zweite Meldung angezeigt.

Ich hoffe ich habe dieses etwas sperrige Thema halbwegs verständlich erklären können und kann Sie nur ermutigen die Systeme mit der Installation des Patchs abzuhärten. Gerne stehe ich Ihnen aber auch für Hilfestellungen diesbezüglich zur Verfügung. Bitte kontaktieren Sie mich unter 09173 7939884.

mit freundlichem Gruß
Stefan Kremer -redaktiv-

Tags: OS X, Security
Bitte geben Sie die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.

Kontaktformular

Support - Kontakt - Beratung
09131 99 59 051