Apple bu sabah bir yama yayınladı tehlikeli Shellshock güvenlik açıkları bash terminal kabuğunda, olası bir saldırganın hem Linux hem de OS X'teki savunmasız sistemler üzerinde tam kontrol sahibi olmasına varsayımsal olarak izin verildi. Apple birkaç gün önce, varsayılan ayarları kullanan çoğu kullanıcının, gelişmiş ayarları kullanmadıkları için güvenli olduğunu belirtmişti. Unix hizmetleri. Aynı zamanda yamanın hızlı bir şekilde yayınlanacağına söz verdi. Bu arada o da ortaya çıktı resmi olmayan yol, sistem güvenlik açığının nasıl test edileceği ve düzeltileceği.
Bugün tüm kullanıcılar bu güvenlik açığını basit bir şekilde düzeltebilir çünkü Apple en son işletim sistemleri için bir yama yayınladı: OS X Mavericks, Mountain Lion ve Lion. Güncelleme, üst menüdeki Yazılım Güncelleme menüsünden (Apple simgesi) veya yamanın diğer güncellemeler arasında görüneceği Mac App Store'dan yüklenebilir. Halen beta sürümünde olan en son işletim sistemi OS X Yosemite henüz bir yama almadı ancak Apple muhtemelen onu yaklaşan yeni beta sürümünde yayınlayacak ve Ekim ayında piyasaya sürülmesi planlanan keskin sürüm neredeyse yayınlanacak. Kesinlikle güvenlik açığı düzeltildi.
ilginç, 10.9.5 güncellemeyi sunmuyor
Manuel olarak gerekli. http://support.apple.com/kb/DL1769
Hayır, bash işlemcideki unix çekirdeğindeki bir hata değil.
Bash çekirdeğin bir parçası değildir ve bir işlemci değildir.
Sadece sunucular için tehlikeli değil mi? Yani, kullanıcı e-postadaki her saçmalığı körü körüne çalıştırmazsa?
Düzeltmeleri uyguladığınızdan emin olun.
Daha yaygın bir OS X masaüstü kurulumunda doğrudan bir istismar düşünemiyorum (bu hiçbir şey ifade etmiyor) ... ancak bir programcının env'yi mesanitize ederken utangaç bir şekilde hayatı kolaylaştırdığı bir yerde bir kısayol olması oldukça olası. Bazen bu bağlamda DHCP'nin son derece yaygın kullanımından bahsediliyor ancak OS X'te de durumun böyle olup olmadığını araştırmadım.
Bir kez daha söylüyorum; kremayı uygulayan son kişi hack lamadır.