Michal Ždanský Az Apple ma reggel kiadott egy javítást veszélyes Shellshock biztonsági rések a bash terminál shellben, amely feltételezhetően lehetővé tette a támadónak, hogy teljes irányítást szerezzen a sebezhető rendszerek felett, mind Linuxon, mind OS X-en. Az Apple néhány nappal ezelőtt kijelentette, hogy az alapértelmezett beállításokat használó legtöbb felhasználó biztonságban van, mert nem használ fejlettebb rendszereket. unix szolgáltatások. Ugyanakkor a javítás gyors kiadását ígérte. Közben ő is megjelent nem hivatalos módon, hogyan tesztelheti a rendszer sebezhetőségét és javíthatja ki.
Ma már minden felhasználó egyszerű módon kijavíthatja a sérülékenységet, ugyanis az Apple kiadott egy javítást legújabb operációs rendszereihez: OS X Mavericks, Mountain Lion és Lion. A frissítés telepíthető a felső menü Szoftverfrissítés menüjéből (Apple ikon), vagy a Mac App Store-ból, ahol a javítás a többi frissítés mellett is megjelenik. A legújabb, még béta verzióban lévő OS X Yosemite operációs rendszer még nem kapott javítást, de az Apple valószínűleg a hamarosan megjelenő új béta verzióban fogja kiadni, az októberre tervezett éles verzió pedig majdnem minden bizonnyal kijavították a sebezhetőséget.
érdekes, a 10.9.5 akkor nem kínálja a frissítést
Kézzel kötelező. http://support.apple.com/kb/DL1769
Nem, ez nem a bash processzor unix kerneljének hibája.
A Bash nem része a kernelnek és nem processzor.
Nem csak a szerverekre veszélyes? Vagyis ha a felhasználó nem fut ki vakon minden hülyeséget az e-mailből?
Feltétlenül alkalmazza a javításokat.
Nem jut eszembe direkt exploit egy gyakoribb OS X asztali telepítésnél (ami nem jelent semmit)... de nagyon valószínű, hogy van valahol egy parancsikon, ahol egy programozó szemérmesen megkönnyítette az életet, miközben az env-t mesanitizálta. Néha szóba kerül a DHCP rendkívül gyakori használata ebben az összefüggésben, de nem vizsgáltam, hogy ez az OS X esetében is így van-e.
Még egyszer: az utolsó ember, aki a cukormázt alkalmazza, a hack láma.