最近bash漏洞的影響真的有點廣泛,居然連mac系統都不能避免,把公司服務器的bash都更新了之后,現在來更新我自己的macbook上的bash.
系統:mac os x 10.9.4
1.要更新bash,就要安裝下面的組件
安裝Command Line Tools
安裝HomeBrew
在終端里輸入:
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
會彈出框讓安裝xcode-select,如圖:
安裝完xcode-select之后,才會安裝HomeBrew.
2.更新bash
mac系統里默認的bash版本是3.2.51,我們要更新到最新的版本
brew install bash
sudo mv /bin/bash /bin/bash3.2.51
sudo ln -s /usr/local/bin/bash /bin/bash
bash -version
GNU bash,版本 4.3.27(1)-release (x86_64-apple-darwin13.4.0)
ps:4.3.27是目前最新的版本
然后把備份的bash做下安全設置吧:
sudo chmod a-x /bin/bash3.2.51
3.驗證
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果只輸出
this is a test
就表示上面個漏洞已經修復了.
env X='() { (a)=>/' sh -c "echo date"; cat echo
如果只輸出date,沒有輸出時間在線,那說明第2次的漏洞也被修復了,網上有個手動給bash打補丁的,就會過不了這個漏洞.
如果上面2個漏洞都沒有問題的話,那么可以試試第3個,這第3個有些說有顯示,有些又說沒有,反正我這里是沒有顯示的:
env ls='() { echo vulnerable; }' bash -c ls
如果沒有顯示vulnerable,那就說明這個漏洞對你這臺機器沒有影響.
好了,經過上面的修復,可以暫時放心的去做其他的事了.
