Gibt es eine Möglichkeit, die Bash-Version von OSX 10.4 zu aktualisieren?

Ich verwende Bash Version 2.05b.0(1)-Release (powerpc-apple-darwin8.0) auf einem PowerMac (nicht Intel) G5. Ich verbinde mich oft mit dem Internet, aber nicht als Server, und ich glaube, dass meine Version von Bash für den Shellshock-Exploit anfällig ist.

Ein Upgrade des Betriebssystems über 10.4.11 Tiger hinaus ist keine Option, da dieser Computer aus bestimmten Gründen nicht aktualisiert werden kann.

Kann ich bash für mein System neu kompilieren oder gibt es Benutzer, die möglicherweise einen Patch entwickelt haben?

Sie haben viel größere Sicherheitsprobleme, um die Sie sich Sorgen machen müssen, wenn Sie noch OS X 10.4 verwenden.
Ich versuche, Bedrohungen abzumildern, aber Sie haben Recht.
Wenn Sie sich nur mit dem Internet verbinden (und Sie meinen wahrscheinlich: mit Safari Websites durchsuchen), müssen Sie sich wegen des Bash-Problems keine Sorgen machen. Es gilt nur, wenn Sie einen HTTP-Server betreiben, ihn öffentlich zugänglich machen (dh die richtigen Ports in Ihrer Firewall öffnen) und Apache/CGI verwenden, um einige Web-Apps zu erstellen. Eine ziemlich unwahrscheinliche Kombination für einen alten PowerMac.
Liebe Menschen, die weiterhin alte Hardware und alte Software verwenden. Verzeihen Sie die Bearbeitung, aber ich wollte, dass der Ablauf der Frage mit dem "Fragen" endet.

Antworten (3)

Hast du gcc und andere Tools installiert? Sie können mit which gccund dann überprüfen gcc --version. Wenn Sie dies nicht tun, können Sie diese von der Developers Tools-DVD installieren, die mit dem System geliefert wurde, oder Sie können sie von Apple oder gnu herunterladen, aber es könnte schwierig sein, eine lauffähige Version zu erhalten.

Sobald Sie gcc und die anderen Befehlszeilentools installiert haben, besteht die nächste Herausforderung darin, eine Bash-Quelle zu erhalten, die erfolgreich kompiliert und auf einem alten Betriebssystem erstellt werden kann. Ich werde das selbst für 10.5 und 10.6 versuchen.

Beachten Sie, dass Sie sich keine Sorgen über eine anfällige Bash machen müssen, wenn auf dem Computer kein Webserver ausgeführt wird und keine Dienste ausgeführt werden, die für andere als Sie verfügbar sind. Wenn Sie der einzige Benutzer sind und keine Webfreigabe oder andere externe Dienste ausführen, brauchen Sie beides nicht.

Danke für die schnelle Antwort. Nein, ich teile nur über Dropbox. Anscheinend bin ich immun. Welche Art von "externen Diensten" muss ich beachten?
Web-Sharing und Remote-Login sind die großen, da CGI-Skripte Bash-Shell-Skripte sein können und da Remote-Login fast immer ein Shell-Skript aufruft. Ich weiß nicht, ob andere Dienste anfällig sind (wie E-Mail oder FTP) – ich bezweifle es, aber ich möchte nicht sagen, dass sie in Ordnung sind, wenn ich es nicht sicher weiß.
Der Apache von Web Sharing aktiviert mod_cgi standardmäßig nicht, daher sollte dies kein Angriffsvektor sein. Für die überwiegende Mehrheit der Benutzer besteht nur ein geringes Risiko. Das Kompilieren eigener Binärdateien ist jedoch nicht allzu schwierig, und das Patchen eines alten Systems ist immer eine gute Idee.

Als Notlösung wäre der einfachste Weg, Ihr System mit einer neueren Version von bash zu patchen, die Verwendung der Version (4.3.30), die im TenFourFox-Blog verfügbar ist:

http://tenfourfox.blogspot.com/2014/09/bashing-bash-one-more-time-updated.html

Der Autor stellt Schritt-für-Schritt-Anleitungen für die Installation dieser Bash-Version zur Verfügung.

Sobald Sie diesen vorläufigen Patch erfolgreich installiert haben, ist es ratsam, die aktuellste gepatchte Version von bash für Ihr System zu kompilieren und zu installieren. Wie andere anmerken, können Sie entweder bash 2.05b (die mit Tiger gelieferte Version) mit allen neuesten Patches oder die allerneueste Version mit allen neuesten Patches (4.3.30) kompilieren und installieren. In beiden Fällen müssen Sie diese wahrscheinlich selbst kompilieren und installieren.

Wenn Sie sich damit wohlfühlen, diese selbst zu kompilieren und zu bauen, wird Tigerbrew wahrscheinlich eine große Hilfe dabei sein, dies zu erreichen. Mit Tigerbrew kann man nicht nur eine wesentlich modernere Version des gcc-Compilers (v4.9.1) herunterladen und bauen, sondern auch 4.3.30 bashen. (Beachten Sie, dass Sie Xcode 2.5 installiert haben müssen, bevor Sie Tigerbrew installieren.)

Die Aktualisierungsmechanismen bashauf Ihrem Tiger-System sind denen auf neueren Systemen ähnlich. Wenn Sie mit dem Kompilieren und Installieren Ihrer eigenen Programme vertraut sind, liegt dies möglicherweise nicht außerhalb des Bereichs der Möglichkeiten, aber wenn Sie nicht mit Compilern, Makefiles und den Fallstricken vertraut sind, die auftreten können, wenn Sie versuchen, es auf die nicht von Apple stammende Weise zu tun , vielleicht solltest du es besser so lassen wie es ist. Wenn Sie Web Sharing, Remote Login, SSH oder andere Dienste nicht ausführen, müssen Sie sich nicht allzu viele Sorgen machen. CUPS, das Drucksubsystem von OS X, ist aufgrund der Art und Weise, wie es mit interagiert, anfällig bash, aber das Risiko hier ist minimal.

Wenn Sie die erforderlichen Schritte wirklich untersuchen möchten, habe ich diese Zusammenfassung basierend auf OS X Lion 10.7.5 geschrieben:

https://apple.stackexchange.com/a/146943/91441

Signifikante Unterschiede werden Ihr Ausgangspunkt sein. Zum einen möchten Sie wirklich Ihre Basis bash --versionals Ausgangspunkt behalten. Wenn also Lion und spätere Systeme v3.2.48 als Basis verwenden würden, möchten Sie v2.05b:

http://ftp.gnu.org/gnu/bash/bash-2.05b.tar.gz

Und dann würden Sie alle 9 Patches herunterladen von:

http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/

Selbst wenn Sie meinen Ask Different- Artikel als Vorlage verwenden, können Sie auf Probleme stoßen. Beachten Sie die Kommentare unter dem Artikel, in denen ein Benutzer von Snow Leopard auf Probleme stieß, weil die GNU-Quellen nach einer anderen Version von suchten, readlineum zu kompilieren. Sie können auf das gleiche Problem stoßen oder auch nicht. Sie können anderen begegnen.

Viel Glück damit. Wie bereits an anderer Stelle erwähnt, sollten Sie einen Wechsel von Tiger zu einer unterstützten Version von OS X in Betracht ziehen. Derzeit ist Lion 10.7.5 die älteste unterstützte OS X-Version. Alles, was älter ist, wurde von Apple ausgemustert. Lion wird wahrscheinlich den Weg des Dodos gehen, sobald Yosemite veröffentlicht wird.

Gibt es eine Möglichkeit, die Bash-Version von OSX 10.4 zu aktualisieren?
AntwortenHierDatenschutz-Bestimmungen1y, 0v