Posted at

OS X で bash のパッチが適用できない人のために (但し危険かつ無保証です)

More than 5 years have passed since last update.

ここ数日、GNU bash の抱える深刻な脆弱性に関してあちこちで報道されているので、IT業界関係者でよもや「知らない」という方はいないと思います。

Apple 社の OS X にも初期状態から bash が含まれているので修正パッチが早速配布されたのですが (配布の仕方が App Store じゃないとか謎ですが…)、私の環境 (OS X 10.8.5) ではダウンロードしたファイルが壊れていると言われてパッチが適用できませんでした。

パッチの内容的に非常に重要な修正ですし、パッケージの中身自体は問題なく動作している様なので以下の操作で無理矢理パッチを適用しました。

但しこの操作は全くもって無保証です。

操作に不安がある方は Apple からリリースされると思われる修正版をお待ち下さい

操作に失敗した場合、最悪 OS が起動しなくなる危険性を含んでいます。

内容やリスクを理解した上で十分な注意をはらった上で実行して下さい。

ターミナルからコマンド入力に不慣れた方はくれぐれも実行しないで下さい。

$ curl -O http://supportdownload.apple.com/download.info.apple.com/Apple_Support_Area/Apple_Software_Updates/Mac_OS_X/downloads/031-08417.20140929.EmOZK/BashUpdateMountainLion.dmg

$ open BashUpdateMountainLion.dmg
$ pkgutil --expand /Volumes/OS\ X\ bash\ update/BashUpdateMountainLion.pkg ~/tmp
$ sudo ditto -x --bom ~/tmp/BashUpdateMountainLion.pkg/Bom ~/tmp/BashUpdateMountainLion.pkg/Payload /

上記操作にて更新されるのは以下のファイルです

/bin/bash

/bin/sh

/private/etc/bashrc

/private/etc/profile

/usr/bin/bashbug

/usr/share/doc/bash/article.pdf

/usr/share/doc/bash/bash.html

/usr/share/doc/bash/bash.pdf

/usr/share/doc/bash/bashbug.pdf

/usr/share/doc/bash/bashref.html

/usr/share/doc/bash/bashref.pdf

/usr/share/doc/bash/builtins.pdf

/usr/share/doc/bash/rbash.pdf

/usr/share/doc/bash/rose94.pdf

/usr/share/info/bash.info

/usr/share/man/man1/bash.1.gz

/usr/share/man/man1/bashbug.1.gz

/usr/share/man/man1/sh.1.gz