文档章节

OSX BASH 漏洞修复指南

随影求是
 随影求是
发布于 2014/09/27 14:09
字数 216
阅读 141
收藏 5
以下from stackexchange,实测有效,链接:  http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-the-remote-exploit-cve-2014-6271-and-cve-2014-7

以下为搬砖:

1.用homebrew bash的童鞋

brew update
brew upgrade bash

2.用苹果自带bash的童鞋

mkdir bash-fix
cd bash-fix
curl  https://opensource.apple.com/tarballs/bash/bash-92.tar.gz  | tar zxf -
cd bash-92/bash-3.2
curl  https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052  | patch -p0
cd ..
xcodebuild
sudo cp /bin/bash /bin/bash.old
sudo cp /bin/sh /bin/sh.old
build/Release/bash --version # GNU bash, version 3.2.52(1)-release
build/Release/sh --version # GNU bash, version 3.2.52(1)-release
sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin

验证是否成功
输入
bash -version
输出
GNU bash, version 3.2.52(1)-release (x86_64-apple-darwin13)
则说明升级成功

输入
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
只输出
hello
则说明升级成功

若输出了
vulnerable
hello

就赶紧滚去修复吧~

本文转载自:http://www.v2ex.com/t/135725

随影求是
粉丝 40
博文 182
码字总数 6102
作品 0
南岸
高级程序员
私信 提问
加载中

评论(1)

wujingke
wujingke
zsh路过
macOS High Sierra 现重大漏洞,无需密码即可登录

据外媒报道,开发者 Lemi Ergin 在周二表示他在 macOS High Sierra 中发现了一个重大安全漏洞,任何人都可以通过输入用户名 root 无需密码即可登录到 Mac 。 据悉,你可以在不输入密码以及安...

王练
2017/11/29
3.5K
32
取代 bash,macOS Catalina 使用 zsh 作为默认 Shell

在昨天的 WWDC 大会上,苹果隆重介绍了 macOS 的下一个重大版本 Catalina 。 不过对于开发者和高级用户来说,macOS Catalina 还有一个重大的变化 —— zsh 已取代 bash 成为新版操作系统中的...

局长
06/05
10.6K
16
苹果已经部分实现了针对英特尔处理器安全漏洞的修复

昨天,IT 界最大的新闻莫过于英特尔处理器被曝出一个严重的硬件设计漏洞。据悉,修复这一漏洞将导致 5% 到 30% 的性能损耗,这取决于具体的任务和处理器型号。 消息爆发后,很多厂商都已经着...

局长
2018/01/04
2.9K
13
研究人员发现 macOS 可获取用户密码的 0day 漏洞

本周,德国安全研究人员 Linus Henze 发现了苹果 macOS 中一个被称作“KeySteal”的 0day 漏洞,并在 YouTube 上公布了一段视频演示(via youtube)。 对于别有用心的攻击者来说,可借助恶意手...

局长
02/09
1K
4
macOS 再曝重大安全漏洞,或许已存在 15 年

据 SecurityWeek 报道,在 2018 年的第一天,专门研究苹果操作系统的研究人员 Siguza 公布了 macOS 中一个未修复漏洞的细节。该漏洞基于 IOHIDFamily 0day,他将其称为 IOHIDeous ,可以被利...

王练
2018/01/02
3.5K
11

没有更多内容

加载失败,请刷新页面

加载更多

nginx学习笔记

中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。 是连接两个独立应用程序或独立系统的软件。 web请求通过中间件可以直接调用操作系统,也可以经过中间件把请求分发到多...

码农实战
今天
5
0
Spring Security 实战干货:玩转自定义登录

1. 前言 前面的关于 Spring Security 相关的文章只是一个预热。为了接下来更好的实战,如果你错过了请从 Spring Security 实战系列 开始。安全访问的第一步就是认证(Authentication),认证...

码农小胖哥
今天
10
0
JAVA 实现雪花算法生成唯一订单号工具类

import lombok.SneakyThrows;import lombok.extern.slf4j.Slf4j;import java.util.Calendar;/** * Default distributed primary key generator. * * <p> * Use snowflake......

huangkejie
昨天
12
0
PhotoShop 色调:RGB/CMYK 颜色模式

一·、 RGB : 三原色:红绿蓝 1.通道:通道中的红绿蓝通道分别对应的是红绿蓝三种原色(RGB)的显示范围 1.差值模式能模拟三种原色叠加之后的效果 2.添加-颜色曲线:调整图像RGB颜色----R色增强...

东方墨天
昨天
11
1
将博客搬至CSDN

将博客搬至CSDN

算法与编程之美
昨天
13
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部