Mihals Ždanskis Apple šorīt izlaida ielāpu bīstamās Shellshock ievainojamības bash termināļa apvalkā, kas hipotētiski ļāva potenciālajam uzbrucējam iegūt pilnīgu kontroli pār neaizsargātām sistēmām gan operētājsistēmā Linux, gan OS X. Apple pirms dažām dienām paziņoja, ka lielākā daļa lietotāju, kuri izmanto noklusējuma iestatījumus, ir droši, jo viņi neizmanto uzlabotas unix pakalpojumi. Tajā pašā laikā viņš solīja ātru plākstera atbrīvošanu. Pa to laiku viņš arī parādījās neoficiālā veidā, kā pārbaudīt sistēmas ievainojamību un to novērst.
Šodien visi lietotāji var vienkāršā veidā novērst ievainojamību, jo Apple ir izlaidusi ielāpu savām jaunākajām operētājsistēmām: OS X Mavericks, Mountain Lion un Lion. Atjauninājumu var instalēt, izmantojot izvēlni Programmatūras atjaunināšana augšējā izvēlnē (Apple ikona) vai Mac App Store, kur ielāps tiks parādīts starp citiem atjauninājumiem. Jaunākā operētājsistēma OS X Yosemite, kas joprojām ir beta versijā, vēl nav saņēmusi ielāpu, taču Apple, iespējams, to izlaidīs gaidāmajā jaunajā beta versijā, un asā versija, kuras izlaišana paredzēta oktobrī, gandrīz noteikti ir novērsta ievainojamība.
interesanti, 10.9.5 tad nepiedāvā atjauninājumu
Nepieciešams manuāli. http://support.apple.com/kb/DL1769
Nē, tā nav bash procesora unix kodola kļūda.
Bash nav daļa no kodola un tas nav procesors.
Vai tas nav bīstami tikai serveriem? Tas ir, ja lietotājs akli neskrien visas muļķības no e-pasta?
Noteikti lietojiet labojumus.
Es nevaru iedomāties tiešu izmantošanu biežāk sastopamā OS X darbvirsmas instalācijā (kas nenozīmē neko)... bet ir pilnīgi iespējams, ka kaut kur ir saīsne, kur programmētājs nekaunīgi atviegloja dzīvi, vienlaikus mezanitizējot env. Dažkārt šajā kontekstā tiek pieminēts ārkārtīgi izplatītais DHCP lietojums, taču neesmu pētījis, vai tā ir arī OS X gadījumā.
Vēlreiz - pēdējais, kas uzklāj matējumu, ir hack lama.