De Bash-bug deed heel securityland opschudden. De ontdekking van een bug in de GNU Bash en zo Linux, Unix en Mac OS X raak, zorgde voor paniek onder beveiligers. Een breed scala aan apparaten waaronder servers, pc's en netwerkapparatuur is kwetsbaar. Binnen enkele dagen volgde het antwoord, onder meer van Linux-distro's als Red Hat en Debian. (Hoewel deze patches incompleet bleken en er nieuwe werden uitgerold.) Als laatste in de stroom aan patches komt nu ook Apple met drie updates.

Leeuwendeel geen risisco?

De patches voor OS X Lion, Mountain Lion en Mavericks mogen beschouwd worden als laat. Vijf dagen hebben de gebruikers van OS X moeten wachten op een gepast antwoord van Apple, dat tot dusver rondbazuinde dat "de grote meerderheid van OS X-gebruikers" geen risico lopen. Maar het overige gedeelte dus wel.

Hoewel het nog altijd lastig inschatten blijft hoeveel risico precies, met name gebruikers met geavanceerde instellingen zouden kwetsbaar zijn, blijft het potentieel kunnen uitvoeren van code een zeer kritiek lek. Meer informatie over de OS X bash Update 1.0 vind je hier. OS X-gebruikers vinden de patches inmiddels bij Software Update.

Zo kan het ook

Ondertussen heeft ook F5 Networks eindelijk patches voor zijn BIG-IP producten, de ARX, Enterprise Manager en BIG-IQ systems. Dit bedrijf is meer rechttoe rechtaan over de risico's: "Deze kwetsbaarheden kunnen geverifieerde gebruikers van gevoelige informatie voorzien, bepaalde data manipuleren of op afstand code uitvoeren", schrijft F5 Networks in het beveiligingsadvies.

Lees verder: Is Shellshock erger dan Heartbleed?