Apple schließt gefährliche Bash-Sicherheitslücke (Update)

30. Sep 2014 11:00 Uhr - sw

In der vergangenen Woche wurde eine kritische Sicherheitslücke ("Shellshock" genannt) in der Unix-Shell Bash bekannt, die Angreifern das Einschleusen und Ausführen von Schadcode aus der Ferne auf Servern ermöglicht. Auch OS X ist betroffen, da das Terminal standardmäßig mit Bash läuft. Apple hat nun ein Update veröffentlicht, das die Schwachstelle behebt.


OS X Mavericks

OS X: Apple behebt Bash-Schwachstelle.
Bild: Apple.



Das "OS X Bash Update 1.0" ist in drei Ausführungen erhältlich: für OS X 10.7.5, für OS X 10.8.5 und für OS X 10.9.5. Der Download muss manuell via Web erfolgen, da das Update bislang nicht von der Softwareaktualisierung angeboten wird. Wie Apple in einem Support-Dokument erläutert, bringt das Update weitere Änderungen zur Verbesserung der Bash-Sicherheit mit.

Nach Angaben von Apple waren Macs nur dann angreifbar, wenn Anwender fortgeschrittene Unix-Dienste konfiguriert hatten. Bash ist eine Open-Source-Software, die in vielen Linux- und Unix-Betriebssystemen zum Einsatz kommt.

Nachtrag (22:45 Uhr): Auch in den neuesten Builds von OS X 10.10 wurde die Bash-Schwachstelle behoben.

Kommentare

Super das Apple, relativ, schnell reagiert hat, nervig aber ist das Sie 10.6.x vergessen haben.

Es gibt noch dutzende Firmenkunden die sich weigern auf die doch instabile 10.7-10.9 zurückzugreifen und bei 10.6.8 bleiben (vorallen weil der OD Anbindung mit die neuere OS noch immer komplett unbrauchbar ist)

Aber was soll's, Apple will ja gar keine Firmen Kunden mit Professionelle Bedürfnisse. Am liebsten sind die naive Consumer die mit alles zufrieden geben was Apple auf neu den Markt bringt :-(

Ich weiß jetzt nicht, was Du mit "instabil" meinst. Ich habe alle Systeme seit Tiger aktuell am laufen (~25 Rechner, vom G4/733 bis zu 2014er 13"-MBAir-Laptops. Die letzte Kernel-Panik gab's bei uns mit einer frühen Version von Leopard, seither ist Ruhe im Karton.
SnowLeo ist jetzt schon 5 Jahre alt, und die Maschinen, die auf SL beschränkt sind, sind CoreDuo-Gurken. Mountain Lion ist ein absolut stabiles OS mit super-Netzwerk-Funktionalität. Auch mit Mavericks auf nun 5 Rechnern hatten wir noch nicht eine Panne, und der einzige Kritikpunkt liegt im Handling von iWorks-Dateien, wenn man gemischte Umgebung hat (iWorks '09 und die leicht verkrüppelten neuen Apps).
BTW, als SnowLeo 'rauskam, maulten die Leute über fehlenden PowerPC-Support, dass Panther (10.3.9) das absolut beste, stabilste System war und darüber, dass es nicht mehr unterstützt wurde :o)

Hågar

Mac User since 1989

Keine Abstürze bislang. Das OS hat einige nervende Eigenheiten, aber produktives Arbeiten klappt wunderbar.

Betrifft die Sicherheitslücke überhaupt Leute, die keine fortgeschrittenen Unix-Dienste nutzen?

Ich glaube, mit 10.6.8 hat man inzwischen ganz andere Probleme. Zum Beispiel, dass mit Safari viele neueren Websites nicht mehr funktionieren.

Sorry

Ich meinte nicht dass das System ansich nicht stabil ist, sonder die Anmeldung als Mobile User unter Open Directory. Also Quasi die OS X Server bringt es nicht mehr wie es mal unter 10.6.8 war.

Bei mir laufen alle OS X Server Versionen und mein Hauptserver ist noch immer 10.6.8 und wird es auch bleiben, ich kann mir leider dort nicht als OD User anmelden mit ein OS höher als 10.7

Ich habe sogar mit mit Apple Business Support gesprochen und die Raten mir auch ab ein OD mit Mobile User unter 10.7-10.9 einzusetzen für Grössere Firmen-Kunden. Der Basis von den aktuellen OS X Server 3.2.3 ist noch immer 10.9.5

Wegen CoreDuo Gurken ist Blödsinn. Wir haben diverse Quad Core Intel Xeon basierten Mac Pros in Einsatz sowie dutzende macmini mit i7 Prozessoren aus 2011

Die meiste neuere Basierte Server Systemen müssen wie fast monatlich neu starten, einige der 10.6.8 server laufen mehr als ein Jahr ohne ein Unterbruch oder neustart. Versuch das mal mit ein 10.8 oder 10.9 System hinzukriegen

10.10 verspricht für mich auch keine Besserung. Habe 10.10 Preview Server und Client in Einsatz. Stabiler sicher nicht, aber zu ein Preview will ich mich nicht aussern. Und weiter ist das Design des GUI zum kotzen. Die kleine, dünne Schrift wie auf iOS 7&8. Idiote Farben der Ordner. Eine Abschreckung. Wurde mir nicht staunen das diverse Kunden Win 7 besser finden!

Darum mein Statement! 200 neue Features, 100 Verschlechterungen!!!

Gruss
Gérard

Braucht man das? Wenn die Webseite nicht gehen ist das wohl auf eine schlampige Programmierung zurückzuführen. Warum muss immer neu gepuscht werden. Kauft du auch jedes Jahr ein neues Auto?

Wenn es Flash betrifft ist es mir Wurst, das braucht keine Sau in Firmen Umgebungen. Ausser man hat die Bewilligung von die GL zum täglich Youtube schauen und zu chatten, und die firmen haben genügend IT-Leute angestellt um in Wochen-Rithmus Flash, Java & Co zu updaten!

Firmen arbeiten und spielen nicht!!! Darum lauft auch noch immer 40% alles windows computer auf Windows XP

[quote=Gerard_Dirks]Super das Apple, relativ, schnell reagiert hat, nervig aber ist das Sie 10.6.x vergessen haben.[/quote]Ich meine, dass man das Bash-Problem bei 10.6.8 und älter vernachlässigen kann, weil eben kaum jemand fortgeschrittene Unix-Dienste darauf laufen hat.

Ich finde die älteren Systeme ja auch freundlicher ;-)

Gruß Uli

Betrifft das SchneeLeo überhaupt, bin nicht ganz sicher, aber glaube mal gelesen zu haben, dass der Bug erst ab einer bestimmten Version greift, mW. Löwe

[quote=Gerard_Dirks]
Wenn es Flash betrifft ist es mir Wurst, das braucht keine Sau in Firmen Umgebungen. [/quote]

Hier muss ich einmal widersprechen, denn es gibt durchaus Software, die auf Flash setzt und enorm wichtig für bestimmte Unternehmensbereiche ist, gerade in großen Firmen. Ein Beispiel wäre FNT Command - sehr verbreitet in der Automobilindustrie und anderen großen Firmen als CMDB Lösung, bei der ohne flash momentan gar nichts geht. Eines stimmt aber: diese Firmen haben in der Regel mehr IT Angestellte, als manche Firmen Mitarbeiter und auch Macs spielen eigentlich selten eine Rolle (Apple hat ja auch nicht wirklich ein Interesse an großen Firmenkunden und das aktuelle Rechner Lineup bestätigt dies ja leider nur zu gut - ist eher etwas für kleine Firmen oder die Kreativbranche, die wert auf Design legen oder eingespielte Workflows haben).

auf meinem iMac Intel 2,5 GHz mit OS X 10.8.5 kann ich das dmg von der Apple Webseite für OS X Mountain Lion 10.8.5 jedenfalls nicht installieren.

Beim Menü Laufwerk auswählen erscheint die Meldung: "OS X Bash Update kann auf diesem Laufwerk nicht installiert werden. Dieses Volume erfüllt nicht die Voraussetzungen für dieses Update."

Ok, shit happens, aber weiss vielleicht jemand was hier los ist?

Gerade bei älteren und sehr alten Maschinen ist die Wahrscheinlichkeit, dass die entfernte Anmeldung verwendet wird recht gross. So kann ohne viel Prozesssorleistung kopiert und installiert werden, und eine nicht mehr sauber laufende Maschine von ferne neu gestartet werden. Wir haben für Steuerungen noch Maschinen mit 10.4.11 laufen, ich wäre froh, wenn bash auch da gefixt würde.
Hat jemand versucht, aus dem Installerpaket bash zu extrahieren und in ein älteres System zu installieren?

trotz Reparatur von Zugriffsrechten etc. lässt sich das Bash update nicht installieren. Werde in dem Fall warten, bis es über die Softwareaktualisierung angeboten wird, alles andere ist mir zu kompliziert ...

Installiere mal das OS X 10.8.5 Combo Update drüber und probiere es dann erneut mit dem Bash-Update.

Oder hast du kürzlich bzw. mal in der Vergangenheit selbst Bash aktualisiert?

[quote=Gerard_Dirks]Super das Apple, relativ, schnell reagiert hat, nervig aber ist das Sie 10.6.x vergessen haben.

Es gibt noch dutzende Firmenkunden die sich weigern auf die doch instabile 10.7-10.9 zurückzugreifen und bei 10.6.8 bleiben (vorallen weil der OD Anbindung mit die neuere OS noch immer komplett unbrauchbar ist)

:-([/quote]

Bei Apple gibt es nichts für OS X 10.6, stimmt.

Hier gibt es einen Patch für OS X 10.4 bis 10.6, sogar Universal Binary (d.h. für PPC-Macs ebenso wie für Intel-Macs geeignet):

http://tenfourfox.blogspot.co.at/2014/10/and-bash-is-probably-done-4330…

Ein paar einfache Terminal-Befehle sind zur Installation nötig, die aber gut beschrieben sind.