29/09/2014 09h28 - Atualizado em 29/09/2014 09h28

Como saber se o Linux ou o Mac estão vulneráveis ao bug Shellshock

Helito Beggiora
por
Para o TechTudo

Foi divulgada uma falha grave no Bash que afeta dispositivos e computadores que rodam sistema Unix – como roteadores, computadores Macs, da Apple, e PCs com Linux. A vulnerabilidade, que ficou conhecida como Shellshock, permite que invasores tenham acesso total ao computador da vítima.

Hack no Google Chrome roda apps Android no Windows, Linux e Mac OS X

Se você é usuário padrão do OS X, não precisa se preocupar. De acordo com a Apple, a falha afeta apenas quem faz uso dos recursos avançados do sistema e a empresa já trabalha em uma correção. No caso do Linux, a maioria das distribuições está segura. Entretanto, se você quer se prevenir, siga os passos e veja como atualizar o Bash. O procedimento é o mesmo para o Mac e para o Linux. 

Passo 1. No Mac OS X, pressione “Command + Espaço” para abrir a busca do Spotlight e digite “terminal”. Feito isso, abra o aplicativo “Terminal”;

Abra o Terminal (Foto: Reprodução/Helito Bijora)Abra o Terminal (Foto: Reprodução/Helito Bijora)

Passo 2. No Terminal, entre com o comando abaixo (mantenha as aspas). Caso seja apresentado o mesmo resultado da imagem, seu computador está vulnerável.

env x=’() { :;}; echo vulneravel’ bash -c “echo apenas um teste”

Verificando se o sistema está vulnerável (Foto: Reprodução/Helito Bijora) Verificando se o sistema está vulnerável (Foto: Reprodução/Helito Bijora)

Passo 3. Caso seja apresentado algum erro, o seu computador está seguro. Apenas para confirmar, entre com o comando “bash –version” (dessa vez sem aspas). É provável que seu computador possua o Bash 3.2.52 instalado – as versões anteriores a essa são vulneráveis.

Verificando a versão do Bash (Foto: Reprodução/Helito Bijora) Verificando a versão do Bash (Foto: Reprodução/Helito Bijora)

Atualizando Bash 

Passo 4. No Mac OS X, você precisará instalar o Xcode antes de prosseguir. Para isso, basta acessar a Mac App Store, procurar pelo Xcode e instalar;

Instale o Xcode no Mac OS X (Foto: Reprodução/Helito Bijora) Instale o Xcode no Mac OS X (Foto: Reprodução/Helito Bijora)

Passo 5. Após instalar o Xcode, volte ao terminal e entre com os comandos abaixo (uma linha por vez). O processo de compilação da nova versão do Bash deve demorar alguns minutos para ser concluído. Você receberá a mensagem “BUILD SUCCEEDED” quando terminar;

mkdir bash-fix

cd bash-fix

curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -

cd bash-92/bash-3.2

curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0

cd ..

xcodebuild

Compilando nova versão do Bash (Foto: Reprodução/Helito Bijora) Compilando nova versão do Bash (Foto: Reprodução/Helito Bijora)

Passo 6. Agora, por segurança, faremos um backup da versão atual do Bash. Para isso, entre com os comandos abaixo no Terminal. Se necessário, digite a senha de administrador do computador;

sudo cp /bin/bash /bin/bash.old

sudo cp /bin/sh /bin/sh.old

Executando backup da versão atual (Foto: Reprodução/Helito Bijora) Executando backup da versão atual (Foto: Reprodução/Helito Bijora)

Passo 7. Por fim, substitua os arquivos antigos do Bash pela nova versão. Para isso, digite os comandos a seguir. Talvez você precisará confirmar a senha de administrador do sistema.

sudo cp build/Release/bash /bin

sudo cp build/Release/sh /bin

Atualizando o Bash no OS X (Foto: Reprodução/Helito Bijora) Atualizando o Bash no OS X (Foto: Reprodução/Helito Bijora)

Pronto. Com a última versão do Bash instalada, seu computador não estará mais vulnerável ao Shellshock. Caso queira confirmar, repita o comando do segundo passo e verifique o resultado. 

Qual é a melhor versão de OS X de todos os tempos? Opine no Fórum do TechTudo. 

 

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Usiel Amaral
    2014-09-29T17:40:45

    A informação do 'passo 2' está incorreta, o computador é considerado vulnerável se a última linha exibida for "Vulneravel", e não como descrito.

  • Emerson Santos
    2014-09-29T15:33:39

    Muito bom, muito obrigado por este alerta. Meu imac estava vulnerável, e agora tudo em ordem de acordo com o tutorial. obrigado Helito Bijora e techtudo. VALEU