Michal Ždanský Apple andis täna hommikul välja plaastri ohtlikud Shellshocki haavatavused bash terminali kestas, mis hüpoteetiliselt võimaldas potentsiaalsel ründajal saavutada täielik kontroll haavatavate süsteemide üle nii Linuxis kui ka operatsioonisüsteemis OS X. Apple teatas mõni päev tagasi, et enamik vaikeseadeid kasutavaid kasutajaid on turvalised, kuna nad ei kasuta täiustatud seadmeid. unixi teenused. Samas lubas ta plaastri kiiret vabastamist. Vahepeal ilmus ta ka välja mitteametlikul viisil, kuidas testida süsteemi haavatavust ja seda parandada.
Täna saavad kõik kasutajad haavatavuse lihtsal viisil parandada, sest Apple on välja andnud paiga oma uusimatele operatsioonisüsteemidele: OS X Mavericks, Mountain Lion ja Lion. Värskendust saab installida kas ülamenüüs oleva Tarkvaravärskendusmenüü kaudu (Apple'i ikoon) või Mac App Store'is, kus plaaster ilmub muude uuenduste hulka. Uusim operatsioonisüsteem OS X Yosemite, mis on veel beetaversioonis, pole veel plaastrit saanud, kuid tõenäoliselt annab Apple selle välja tulevases uues beetaversioonis ning oktoobris ilmuma kavandatud terav versioon on peaaegu kindlasti on haavatavus parandatud.
huvitav, 10.9.5 siis uuendust ei paku
Käsitsi nõutav. http://support.apple.com/kb/DL1769
Ei, see pole bash-protsessori unixi kerneli viga.
Bash ei ole tuuma osa ega protsessor.
Kas see pole ohtlik ainult serveritele? See tähendab, et kui kasutaja ei jookse pimesi e-kirjast iga jama?
Rakendage kindlasti parandused.
Ma ei suuda mõelda otsesele ärakasutamisele tavalisemas OS X töölauainstallis (mis ei tähenda mitte midagi)... aga täiesti võimalik, et kuskil on otsetee, kus programmeerija env-i mesanitiseerides elu häbematult lihtsamaks tegi. Mõnikord mainitakse selles kontekstis ülimalt levinud DHCP kasutamist, kuid ma pole uurinud, kas see ka OS X puhul nii on.
Taaskord – viimane, kes glasuuri paneb, on hakk-laama.