„Shellshock“: Apple veröffentlicht bash-Update für OS X Mavericks, Mountain Lion und Lion

In der vergangenen Woche geisterte ein neues Gespenst bezüglich einer Sicherheitslücke in der UNIX-Shell bash durch das Internet, von dem auch OS X betroffen ist. Apple hat nun Wort gehalten und Updates veröffentlicht, die die Lücke schließen. Momentan muss man die Updates noch manuell herunterladen, Yosemite hat noch kein Patch.

In der UNIX-Shell bash ist eine Sicherheitslücke enthalten, die seit 22 Jahren darin schlummert. Laut Quellcodeanalysen wurde die Sicherheitslücke erstmals zusammen mit bash 1.13 (1992) veröffentlicht und wurde erst kürzlich geschlossen. Durch die Lücke können Programme ausgeführt werden, die eigentlich höhere Rechte benötigen, weshalb sie als relativ gefährlich gilt. bash ist Bestandteil fast aller UNIX-, Linux- und BSD-Distributionen und auch in OS X enthalten.

Apple hat über einen Sprecher verlauten lassen, dass die große Mehrheit der Mac-Anwender nicht betroffen ist, weil OS X standardmäßig so eingestellt ist, dass die Lücke nicht ausnutzbar ist. Für alle anderen Anwender wollte Apple ein Update vorbereiten, das nun veröffentlicht wurde. Es ist für OS X 10.9 Mavericks, 10.8 Mountain Lion und 10.7 Lion verfügbar, aber jeweils noch nicht über die Systemaktualisierung, sondern zunächst nur als Download von der Support-Webseite.

Für Anwender von OS X 10.10 Yosemite bleibt die Lücke zunächst offen, hier hat Apple noch kein Update veröffentlicht. Wenn die finale Ausgabe „im Oktober“ erscheint, darf man aber davon ausgehen, dass das darin enthaltene bash nicht mehr verwundbar ist.