Michal Ždanský Apple het vanoggend 'n pleister vrygestel gevaarlike Shellshock kwesbaarhede in die bash-terminale dop, wat hipoteties 'n voornemende aanvaller toegelaat het om volledige beheer oor kwesbare stelsels te verkry, beide op Linux en OS X. Apple het 'n paar dae gelede gesê dat die meeste gebruikers wat die verstekinstellings gebruik, veilig is omdat hulle nie gevorderde gebruik nie unix dienste. Terselfdertyd het hy 'n vinnige vrystelling van die pleister belowe. Intussen het hy ook verskyn nie-amptelike manier, hoe om stelselkwesbaarheid te toets en dit reg te stel.
Vandag kan alle gebruikers die kwesbaarheid op 'n eenvoudige manier regstel, want Apple het 'n pleister vir sy nuutste bedryfstelsels vrygestel: OS X Mavericks, Mountain Lion en Lion. Die opdatering kan óf deur die sagteware-opdatering-kieslys in die boonste kieslys (Apple-ikoon) óf in die Mac App Store geïnstalleer word, waar die pleister onder ander opdaterings sal verskyn. Die jongste bedryfstelsel OS X Yosemite, wat nog in beta-weergawe is, het nog nie 'n pleister gekry nie, maar Apple sal dit waarskynlik in die komende nuwe beta-weergawe vrystel, en die skerp weergawe, wat geskeduleer is vir vrystelling in Oktober, sal byna beslis die kwesbaarheid regstel.
interessant, 10.9.5 bied dan nie die opdatering nie
Handmatig benodig. http://support.apple.com/kb/DL1769
Nee, dit is nie 'n fout in die unix-kern in die bash-verwerker nie.
Bash is nie deel van die kern nie en dit is nie 'n verwerker nie.
Is dit nie net gevaarlik vir bedieners nie? Dit wil sê, as die gebruiker nie elke nonsens blindelings uit die e-pos hardloop nie?
Maak seker dat u die regstellings toepas.
Ek kan nie aan 'n direkte uitbuiting dink in 'n meer algemene rekenaarinstallasie van OS X nie (wat niks beteken nie) ... maar dit is heel moontlik dat daar 'n kortpad iewers is waar die programmeerder die lewe skaamtelik makliker gemaak het terwyl hy die env gemesaniseer het. Soms word die uiters algemene gebruik van DHCP in hierdie konteks genoem, maar ek het nie bestudeer of dit ook die geval is met OS X nie.
Weereens - die laaste persoon om die ryp aan te wend is die hack-llama.