MacOSXのbash緊急脆弱性を修正するまとめ CVE-2014-6271 and 7149 | あなたの人生を3倍豊かにするデジタルライフコンサルティング・サポート イクスフィアBlog

あなたの人生を3倍豊かにするデジタルライフコンサルティング・サポート イクスフィアBlog

分からない事があって当然!誰もが初めは初心者だったんだから…
でも、知らないと何万円も損をすることがあるんです…
このサイトはパソコンの直販、修理、改造、サポート等、パソコンに関する総合的なサービスを提供するイクスフィアのブログです。

海外のサイトでMacOSのbash脆弱性修正方法が紹介されています。

参考:osx - Can bash be replaced entirely in OS X? - Ask Different

ターミナルにコピペでOK

まずはxcodeをインストールします。
$ xcode-select --instal

続いてHomebrewのインストール。

$ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

ダウンロードしたberwをチェック、アップデート後にインストールします。

$ brew doctor
$ brew update
$ brew install bash

ファイルを置き換える前に古いbashファイルをoldフォルダに待避。

$ sudo mv /bin/bash /bin/bash_old
$ sudo mv /bin/sh /bin/sh_old
$ sudo chmod a-x /bin/bash_old /bin/sh_old

最新のbash4.3.25に置き換えます。

$ sudo ln -s /usr/local/Cellar/bash/4.3.25/bin/bash /bin/bash
$ sudo ln -s /usr/local/Cellar/bash/4.3.25/bin/bash /bin/sh

 以上で脆弱性修正は終了です。

試しに

$ /bin/bash --version

でバージョンを確認してみて下さい。

脆弱性が修正されたか確認するには

$ env x='() { :;}; echo vulnerable' bash -c "echo hello"

を実行した後
vulnerable
hello

と出なければ修正されています。