Correggere la sicurezza BASH su OSX 10.6.8 e precedenti

[Hammarby]

Copio la soluzione da questo sito
http://tenfourfox.blogspot.it/2014/09/b ... dated.html" onclick="window.open(this.href);return false;

Le cose da fare sono le seguenti:
1. Uscire da tutte le applicazioni Terminale
2. Aprire un Terminale
3. Scaricare il file "bash-4.3.28-10.4u.gz" da qui http://sourceforge.net/projects/tenfour ... z/download" onclick="window.open(this.href);return false;
4. Il file sarà stato depositato in Download, nel terminale digitare esattamente (inserire la password quando richiesto)

Codice: Seleziona tutto

exec tcsh 
cd Download
gzip -d bash-4.3.28-10.4u.gz
sudo cp /bin/bash /bin/bash_old
sudo cp /bin/sh /bin/sh_old
chmod +x bash-4.3.28-10.4u
sudo cp bash-4.3.28-10.4u /bin/bash
sudo cp bash-4.3.28-10.4u /bin/sh

5. Uscite dal Terminale

Io ho patchato in questo modo sia un OSX 10.6.8 che un 10.7.5

Fate tutte le prove che volete con le stringhe di test che troverete in rete

E grazie a motoko che ha trovato il post originale.

[Hammarby]

Ci sono due differenti alternative all'installazione della BASH corretta su Snow Leopard,
la seconda è descritta in questo link : http://www.macissues.com/2014/10/02/how ... os-x-10-6/" onclick="window.open(this.href);return false;

Dopo aver ragionato un po' sulle due alternative, io sono ancora fortemente convinto che sia meglio usare il metodo postato da mokoto e tradotto da me in tutorial.
In questo post chiamero' i due metodi Tutorial ed Hack.

La differenza fondamentale tra i due metodi sta nel fatto che nel primo metodo, il metodo Tutorial, l'autore (nickname ClassicHasClass) ha ricompilato l'ultima versione di bash dai sorgenti pubblici GNU, mentre nel secondo metodo si prende la patch rilasciata da Apple per Lion, si toglie il controllo di versione e si costruisce un nuovo pacchetto di installazione che non controlla la versione del sistema operativo.

Le mie ragioni per preferire il primo metodo sono le seguenti.
1. Il metodo Tutorial parte dai sorgenti pubblici di bash e fornisce un binario unicore per intel e PPC, quindi tutto viene fatto alla luce del sole, mentre il metodo Hack parte dal binario compilato da Apple per Lion ed intel, quindi si manomette un prodotto Apple coperto da copyright.
2. Il metodo Tutorial descrive esattamente la versione di bash, che e' l'ultima in assoluto, mentre la versione Hack e' una vecchia versione patchata.
3. Poiche' Tutorial usa una versione GPL, distribuita in formato binario, non ci sono i problemi legali che nascono dal metodo Hack, il quale invece costruisce un pacchetto di distribuzione falso, simile nei fatti a quanto viene fatto in hackintosh.

Per quanto riguarda i risultati, entrambe le soluzioni sembrano efficaci su SL, mentre la Tutorial copre anche Leopard e Tiger, sia intel che PPC.

[a-mac]

grazie Hammarby !

[a-mac]

Codice: Seleziona tutto

exec tcsh 
cd Download
gzip -d bash-4.3.28-10.4u.gz
sudo cp /bin/bash /bin/bash_old
sudo cp /bin/sh /bin/sh_old
chmod +x bash-4.3.28-10.4u
sudo cp bash-4.3.28-10.4u /bin/bash
sudo cp bash-4.3.28-10.4u /bin/sh

cd ~/Downloads

[fragrua]

PiNolo!