Ich verwende Bash Version 2.05b.0(1)-Release (powerpc-apple-darwin8.0) auf einem PowerMac (nicht Intel) G5. Ich verbinde mich oft mit dem Internet, aber nicht als Server, und ich glaube, dass meine Version von Bash für den Shellshock-Exploit anfällig ist.
Ein Upgrade des Betriebssystems über 10.4.11 Tiger hinaus ist keine Option, da dieser Computer aus bestimmten Gründen nicht aktualisiert werden kann.
Kann ich bash für mein System neu kompilieren oder gibt es Benutzer, die möglicherweise einen Patch entwickelt haben?
Hast du gcc und andere Tools installiert? Sie können mit which gcc
und dann überprüfen gcc --version
. Wenn Sie dies nicht tun, können Sie diese von der Developers Tools-DVD installieren, die mit dem System geliefert wurde, oder Sie können sie von Apple oder gnu herunterladen, aber es könnte schwierig sein, eine lauffähige Version zu erhalten.
Sobald Sie gcc und die anderen Befehlszeilentools installiert haben, besteht die nächste Herausforderung darin, eine Bash-Quelle zu erhalten, die erfolgreich kompiliert und auf einem alten Betriebssystem erstellt werden kann. Ich werde das selbst für 10.5 und 10.6 versuchen.
Beachten Sie, dass Sie sich keine Sorgen über eine anfällige Bash machen müssen, wenn auf dem Computer kein Webserver ausgeführt wird und keine Dienste ausgeführt werden, die für andere als Sie verfügbar sind. Wenn Sie der einzige Benutzer sind und keine Webfreigabe oder andere externe Dienste ausführen, brauchen Sie beides nicht.
Als Notlösung wäre der einfachste Weg, Ihr System mit einer neueren Version von bash zu patchen, die Verwendung der Version (4.3.30), die im TenFourFox-Blog verfügbar ist:
http://tenfourfox.blogspot.com/2014/09/bashing-bash-one-more-time-updated.html
Der Autor stellt Schritt-für-Schritt-Anleitungen für die Installation dieser Bash-Version zur Verfügung.
Sobald Sie diesen vorläufigen Patch erfolgreich installiert haben, ist es ratsam, die aktuellste gepatchte Version von bash für Ihr System zu kompilieren und zu installieren. Wie andere anmerken, können Sie entweder bash 2.05b (die mit Tiger gelieferte Version) mit allen neuesten Patches oder die allerneueste Version mit allen neuesten Patches (4.3.30) kompilieren und installieren. In beiden Fällen müssen Sie diese wahrscheinlich selbst kompilieren und installieren.
Wenn Sie sich damit wohlfühlen, diese selbst zu kompilieren und zu bauen, wird Tigerbrew wahrscheinlich eine große Hilfe dabei sein, dies zu erreichen. Mit Tigerbrew kann man nicht nur eine wesentlich modernere Version des gcc-Compilers (v4.9.1) herunterladen und bauen, sondern auch 4.3.30 bashen. (Beachten Sie, dass Sie Xcode 2.5 installiert haben müssen, bevor Sie Tigerbrew installieren.)
Die Aktualisierungsmechanismen bash
auf Ihrem Tiger-System sind denen auf neueren Systemen ähnlich. Wenn Sie mit dem Kompilieren und Installieren Ihrer eigenen Programme vertraut sind, liegt dies möglicherweise nicht außerhalb des Bereichs der Möglichkeiten, aber wenn Sie nicht mit Compilern, Makefiles und den Fallstricken vertraut sind, die auftreten können, wenn Sie versuchen, es auf die nicht von Apple stammende Weise zu tun , vielleicht solltest du es besser so lassen wie es ist. Wenn Sie Web Sharing, Remote Login, SSH oder andere Dienste nicht ausführen, müssen Sie sich nicht allzu viele Sorgen machen. CUPS, das Drucksubsystem von OS X, ist aufgrund der Art und Weise, wie es mit interagiert, anfällig bash
, aber das Risiko hier ist minimal.
Wenn Sie die erforderlichen Schritte wirklich untersuchen möchten, habe ich diese Zusammenfassung basierend auf OS X Lion 10.7.5 geschrieben:
https://apple.stackexchange.com/a/146943/91441
Signifikante Unterschiede werden Ihr Ausgangspunkt sein. Zum einen möchten Sie wirklich Ihre Basis bash --version
als Ausgangspunkt behalten. Wenn also Lion und spätere Systeme v3.2.48 als Basis verwenden würden, möchten Sie v2.05b:
http://ftp.gnu.org/gnu/bash/bash-2.05b.tar.gz
Und dann würden Sie alle 9 Patches herunterladen von:
http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/
Selbst wenn Sie meinen Ask Different- Artikel als Vorlage verwenden, können Sie auf Probleme stoßen. Beachten Sie die Kommentare unter dem Artikel, in denen ein Benutzer von Snow Leopard auf Probleme stieß, weil die GNU-Quellen nach einer anderen Version von suchten, readline
um zu kompilieren. Sie können auf das gleiche Problem stoßen oder auch nicht. Sie können anderen begegnen.
Viel Glück damit. Wie bereits an anderer Stelle erwähnt, sollten Sie einen Wechsel von Tiger zu einer unterstützten Version von OS X in Betracht ziehen. Derzeit ist Lion 10.7.5 die älteste unterstützte OS X-Version. Alles, was älter ist, wurde von Apple ausgemustert. Lion wird wahrscheinlich den Weg des Dodos gehen, sobald Yosemite veröffentlicht wird.
Benutzer79406
Armer alter PPC
Albert Godfried
Fahrrad