Michal Ždanský „Apple“ šį rytą išleido pataisą pavojingas Shellshock pažeidžiamumas „bash“ terminalo apvalkale, kuris hipotetiškai leido būsimam užpuolikui visiškai valdyti pažeidžiamas sistemas tiek „Linux“, tiek „OS X“. „Apple“ prieš kelias dienas pareiškė, kad dauguma numatytuosius nustatymus naudojančių vartotojų yra saugūs, nes nenaudoja pažangių unix paslaugos. Tuo pačiu metu jis pažadėjo greitai išleisti pleistrą. Tuo tarpu jis taip pat pasirodė neoficialus būdas, kaip patikrinti sistemos pažeidžiamumą ir jį ištaisyti.
Šiandien visi vartotojai gali ištaisyti pažeidžiamumą paprastu būdu, nes „Apple“ išleido pataisą savo naujausioms operacinėms sistemoms: „OS X Mavericks“, „Mountain Lion“ ir „Lion“. Naujinimą galima įdiegti per programinės įrangos atnaujinimo meniu viršutiniame meniu („Apple“ piktograma) arba „Mac App Store“, kur pataisa bus rodoma tarp kitų naujinimų. Naujausia operacinė sistema OS X Yosemite, kuri vis dar yra beta versijoje, dar negavo pataisos, tačiau greičiausiai Apple ją išleis būsimoje naujoje beta versijoje, o aštrioji versija, kurią planuojama išleisti spalį, beveik pažeidžiamumas tikrai ištaisytas.
įdomu, 10.9.5 tada nesiūlo atnaujinimo
Reikalingas rankiniu būdu. http://support.apple.com/kb/DL1769
Ne, tai nėra bash procesoriaus unix branduolio klaida.
„Bash“ nėra branduolio dalis ir nėra procesorius.
Ar tai ne pavojinga tik serveriams? Tai yra, jei vartotojas aklai nepaleidžia visų nesąmonių iš el.
Būtinai pritaikykite pataisymus.
Neįsivaizduoju tiesioginio išnaudojimo įprastesnėje OS X darbalaukio instaliacijoje (o tai nieko nereiškia)... bet visai gali būti, kad kažkur yra nuoroda, kur programuotojas begėdiškai palengvino gyvenimą mezanizuodamas env. Kartais šiame kontekste minimas itin dažnas DHCP naudojimas, bet ar taip yra ir su OS X, netyriau.
Dar kartą – paskutinis glaistą tepa lama.