A mais recente falha de segurança que afecta os equipamentos ligados à Internet está assente num componente quase essencial das máquinas baseadas em Unix.
A Bash, um interpretador de comandos do Linux e de outros sistemas similares, tem uma falha de segurança muito grave, e que pode permitir a execução de código aleatório que pode comprometer a própria máquina.
O OSX tem também presente a bash e tal como outros sistemas está vulnerável. Mas a Apple veio agora informar que mesmo com a bash presente, este é um bug pouco crítico para os utilizadores.
A maioria das distribuições Linux tem já disponível nos seus repositórios uma solução para o Shellshock, que na maioria dos casos passa pela instalação de uma versão mais recente da bash, livre do bug que a afecta.
A Apple, por ter também um sistema operativo baseado em Unix está a desenvolver a solução para o OSX, e que deve ser lançada nos próximos dias.
Mas apesar de estarem cientes deste problema e a trabalhar na solução do mesmo, a Apple veio já a público informar que a vasta maioria dos utilizadores do OSX estão imunes ao problema, mesmo estando a usar versões da bash que se sabem ter problemas.
Segundo a Apple, apenas os utilizadores que fizeram a configuração avançada de serviços UNIX é que podem estar vulneráveis ao Shellshock e aos problemas de segurança que traz.
Como por norma a maioria dos utilizadores não faz uso destas configurações avançadas ou até da bash, estão naturalmente protegidos e imunes ao problema.
The vast majority of OS X users are not at risk to recently reported bash vulnerabilities.
Bash, a UNIX command shell and language included in OS X, has a weakness that could allow unauthorized users to remotely gain control of vulnerable systems.
With OS X, systems are safe by default and not exposed to remote exploits of bash unless users configure advanced UNIX services.
We are working to quickly provide a software update for our advanced UNIX users.
Mesmo com esta protecção natural que o OSX garante aos seus utilizadores, a Apple continua a preparar a actualização de segurança necessária para resolver este problema, e que todos devem instalar assim que seja lançada.
Todos os que têm nas suas máquinas Apple serviços avançados UNIX a serem executados devem assim que possível aplicar medidas de segurança e protecção contra o Shellshock.
Estas medidas, e até que a Apple lance a sua actualização, passam por descarregar a mais recente versão da bash e compilá-la para correr nas suas máquinas. Este não e um processo trivial e apenas os utilizadores mais experimentados devem fazer.
O Shellshock é o mais recente bug de segurança a atingir a Internet e os servidores que lhe dão sustento. É ainda fruto da vulnerabilidade HEartblled e por isso tem um grau de importância elevado.
Como a maioria desses servidores corre versões do Linux ou do Unix, e que por sua vez correm versões de bash com problemas, o problema tem um impacto ainda maior, devido ao número de máquinas que estão expostas.
Mesmo sendo baseado em Unix e tendo presente a bash, o OSX está protegido porque a maioria dos utilizadores deste SO são utilizadores que não fazem dessas máquinas os seus servidores e nem lhe colocam a executar software de servidor.