OSX BASH 漏洞修复指南

今天是重大漏洞爆出的年份啊。年初的时候爆出SSl的洞,现在又报错Unix&Linux的bash漏洞。真是不放心啊。《Bash 远程任意代码执行安全漏洞》MAC系统也是基于Unix衍生的;自然要升级OSX的BASH
osx
1.用homebrew bash的童鞋

brew update 
brew upgrade bash 

2.用苹果自带bash的童鞋

mkdir bash-fix 
cd bash-fix 
curl  https://opensource.apple.com/tarballs/bash/bash-92.tar.gz  | tar zxf - 
cd bash-92/bash-3.2 
curl  https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052  | patch -p0 
cd .. 
xcodebuild 
sudo cp /bin/bash /bin/bash.old 
sudo cp /bin/sh /bin/sh.old 
build/Release/bash --version # GNU bash, version 3.2.52(1)-release 
build/Release/sh --version # GNU bash, version 3.2.52(1)-release 
sudo cp build/Release/bash /bin 
sudo cp build/Release/sh /bin 

验证是否成功
输入

bash -version 

输出

GNU bash, version 3.2.52(1)-release (x86_64-apple-darwin13)

则说明升级成功

输入

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

只输出

hello

则说明升级成功

若输出了

 
vulnerable 
hello

请速度修复

转载请注明来源:新一 » OSX BASH 漏洞修复指南

赞 (0) 评论 (0) 分享 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址