Michal Ždanský Apple ilitoa kiraka asubuhi ya leo udhaifu hatari wa Shellshock katika bash terminal shell, ambayo dhahania iliruhusu mshambuliaji anayeweza kuwa mshambulizi kupata udhibiti kamili juu ya mifumo iliyo hatarini, kwenye Linux na OS X. Apple ilisema siku chache zilizopita kwamba watumiaji wengi wanaotumia mipangilio chaguo-msingi wako salama kwa sababu hawatumii hali ya juu. huduma za unix. Wakati huo huo, aliahidi kutolewa haraka kwa kiraka. Wakati huo huo, yeye pia alionekana njia isiyo rasmi, jinsi ya kujaribu kuathirika kwa mfumo na kuirekebisha.
Leo, watumiaji wote wanaweza kurekebisha mazingira magumu kwa njia rahisi, kwa sababu Apple imetoa kiraka kwa mifumo yake ya hivi karibuni ya uendeshaji: OS X Mavericks, Mountain Lion na Simba. Sasisho linaweza kusanikishwa kupitia menyu ya Usasishaji wa Programu kwenye menyu ya juu (ikoni ya Apple) au kwenye Duka la Programu ya Mac, ambapo kiraka kitaonekana kati ya sasisho zingine. Mfumo wa hivi karibuni wa uendeshaji OS X Yosemite, ambao bado uko katika toleo la beta, bado haujapokea kiraka, lakini Apple labda itaitoa katika toleo jipya la beta, na toleo kali, ambalo limepangwa kutolewa mnamo Oktoba, litakaribia. hakika udhaifu umerekebishwa.
ya kuvutia, 10.9.5 basi haitoi sasisho
Inahitajika kwa mikono. http://support.apple.com/kb/DL1769
Hapana, sio mdudu kwenye kernel unix kwenye kichakataji cha bash.
Bash sio sehemu ya kernel na sio processor.
Je, si ni hatari kwa seva pekee? Hiyo ni, ikiwa mtumiaji hataendesha kwa upofu kila upuuzi kutoka kwa barua pepe?
Hakikisha kuomba marekebisho.
Siwezi kufikiria unyonyaji wa moja kwa moja katika usakinishaji wa kawaida zaidi wa eneo-kazi la OS X (ambayo haimaanishi chochote)... lakini inawezekana kabisa kwamba kuna njia ya mkato mahali fulani ambapo mpangaji programu alirahisisha maisha kwa aibu wakati wa kuhalalisha env. Wakati mwingine matumizi ya kawaida ya DHCP yanatajwa katika muktadha huu, lakini sijasoma ikiwa hii pia ndivyo ilivyo na OS X.
Kwa mara nyingine tena - mtu wa mwisho kutumia frosting ni hack llama.