Vor wenigen Tagen wurde eine Sicherheitslücke in GNU Bash, die »Shellshock« und »Bash Bug« getauft wurde, aufgedeckt. Kurz gesagt, ermöglicht es die Schwachstelle Angreifern, beliebigen Code unter bestimmten Bedingungen auszuführen, indem an Zuweisungen von Umgebungsvariablen zusätzlich fremder Code angefügt wird. Eine detaillierte Beschreibung der Schwachstelle(n) kann in der Liste der Common Vulnerabilities and Exposures unter den Nummern CVE-2014-6271, CVE-2014-7169, CVE-2014-7186 und CVE-2014-7187 gefunden werden.
Aufgrund der allgegenwärtigen Rolle von Bash unter Distributionen von Linux, BSD und eben auch Mac OS X sind viele Computer anfällig für Shellshock. Hierdurch ist die Sicherheitslücke sehr weit verbreitet – mehr noch als der OpenSSL-Bug »Heartbleed«. Durch die einfache Ausnutzbarkeit ist es empfehlenswert, dass betroffene Systeme ordnungsgemäß aktualisiert werden, um die Schwachstelle schnellstmöglich zu beheben bzw. zu lindern.
Apple hat zwischenzeitlich offizielle Patches für die für Mac-OS-X-Versionen Mavericks, Mountain Lion und Lion veröffentlicht. Diese sollten dringend heruntergeladen und installiert werden.