V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
timwu
V2EX  ›  分享发现

OSX BASH 漏洞修复指南

  •  2
     
  •   timwu · 2014-09-25 22:47:53 +08:00 · 5143 次点击
    这是一个创建于 3713 天前的主题,其中的信息可能已经有所发展或是发生改变。
    以下from stackexchange,实测有效,链接: http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-the-remote-exploit-cve-2014-6271-and-cve-2014-7

    以下为搬砖:

    1.用homebrew bash的童鞋

    brew update
    brew upgrade bash

    2.用苹果自带bash的童鞋

    mkdir bash-fix
    cd bash-fix
    curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
    cd bash-92/bash-3.2
    curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
    cd ..
    xcodebuild
    sudo cp /bin/bash /bin/bash.old
    sudo cp /bin/sh /bin/sh.old
    build/Release/bash --version # GNU bash, version 3.2.52(1)-release
    build/Release/sh --version # GNU bash, version 3.2.52(1)-release
    sudo cp build/Release/bash /bin
    sudo cp build/Release/sh /bin

    验证是否成功
    输入
    bash -version
    输出
    GNU bash, version 3.2.52(1)-release (x86_64-apple-darwin13)
    则说明升级成功

    输入
    env x='() { :;}; echo vulnerable' bash -c 'echo hello'
    只输出
    hello
    则说明升级成功

    若输出了
    vulnerable
    hello

    就赶紧滚去修复吧~
    8 条回复    2014-09-28 11:11:03 +08:00
    hjc4869
        1
    hjc4869  
       2014-09-25 23:12:22 +08:00
    不是说现有修复方法可以轻松绕过吗。。→_→
    timwu
        2
    timwu  
    OP
       2014-09-25 23:16:55 +08:00
    @hjc4869 恩。。env X='() { (a)=>\' sh -c "echo date"; cat echo 输出日期也挂 坐等新的release版修复
    zdf
        3
    zdf  
       2014-09-25 23:48:56 +08:00
    这样的漏洞苹果应该要出个补丁吧?
    Showfom
        4
    Showfom  
       2014-09-25 23:51:05 +08:00
    curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -

    这一步的时候提示

    curl: (60) SSL certificate problem: Invalid certificate chain
    More details here: http://curl.haxx.se/docs/sslcerts.html
    Tink
        5
    Tink  
       2014-09-26 02:18:41 +08:00 via iPhone
    @Showfom 把no check cer加上
    inferjay
        6
    inferjay  
       2014-09-26 11:48:42 +08:00
    已补
    diguage
        7
    diguage  
       2014-09-28 11:10:18 +08:00
    使用HomeBrew,这个最新版的Bash的修复可以被绕过去?
    diguage
        8
    diguage  
       2014-09-28 11:11:03 +08:00
    再问:为啥苹果官网没有出修改方式呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2840 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 14:58 · PVG 22:58 · LAX 06:58 · JFK 09:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.