علاوة على ذلك، تقول ريد هات أن “التصحيحات متاحة لمعظم أنظمة التشغيل”.
مقاطع الفيديو الموصى بها
تمضي Red Hat لتقول إنها لا تعرف أي عمليات استغلال تستهدف Bash على الأنظمة التي تم تثبيت أحدث التصحيحات عليها. أما بالنسبة لسبب عدم اكتشاف هذه العيوب بشكل أسرع، فقد ذكر منشور المدونة أن الثغرات الموجودة في Bash كانت في ميزة كانت "غامضة" و"نادرًا ما تستخدم".
متعلق ب
- يعمل مفهوم macOS هذا على إصلاح كل من Touch Bar وDynamic Island
- مشاكل macOS Ventura الشائعة وكيفية حلها
- 4 مشاكل مزعجة في نظام التشغيل MacOS تحتاج شركة Apple إلى إصلاحها في مؤتمر WWDC
أما بالنسبة للأنظمة التي تعمل بنظام التشغيل OS X والمخاطر التي تتعرض لها نتيجة هذا التهديد، وبحسب ما ورد صرح أحد ممثلي شركة Apple أن "الغالبية العظمى من مستخدمي OS X ليسوا معرضين لخطر الثغرات الأمنية التي تم الإبلاغ عنها مؤخرًا."
القصة الأصلية
تستمر الضربات في الوصول إلى عالم الأمن السيبراني. أحدث تهديد للأرض يسمى Shellshock، ويؤثر على شيء يسمى Bash.
Bash، وهو اختصار لـ Bourne back shell، هو برنامج قطعة الذي يتحكم في موجه أوامر Linux وOS X. وتقول الحكومة الأمريكية إن الثغرة الأمنية في Bash تؤثر على "أنظمة التشغيل المستندة إلى Unix مثل Linux وMac OS X".
صرح فريق الاستعداد لطوارئ الكمبيوتر بالولايات المتحدة أن الخلل يمكن أن "يسمح للمهاجم عن بعد بتنفيذ تعليمات برمجية عشوائية على النظام المتأثر."
متعلق ب: كيفية التحقق مما إذا كانت خوادمك وأنظمتك متأثرة بثغرة Shellshock في Bash
قاعدة بيانات الضعف الوطنية يصنف مدى خطورة هذه المشكلة عند "10.0 HIGH". علاوة على ذلك، يقول خبير واحد على الأقل في مجال الأمن السيبراني إنه ليس من الصعب على المتسلل المتمرس استغلال الخلل الموجود في Bash.
"باستخدام هذه الثغرة الأمنية، يمكن للمهاجمين الاستيلاء على نظام التشغيل، والوصول إلى المعلومات السرية، وإجراء تغييرات، وما إلى ذلك،" قال تود بيردسلي من Rapid7، وهي شركة للأمن السيبراني، قال لرويترز. "يحتاج أي شخص لديه أنظمة تستخدم Bash إلى نشر التصحيح على الفور."
تم اكتشاف أن التصحيح الأول الذي تم إصداره لمعالجة الخلل يحتوي على مشكلات خاصة به، مما يمنعه من إصلاح المشكلات التي تم تصميمه لتصحيحها في المقام الأول. وذلك بحسب مدونة ريد هات الأمنية الرسمية.
وتتم متابعة ذلك بتصحيح جديد من شأنه تصحيح الأخطاء الناجمة عن التحديث الأول. ومع ذلك، لا تزال Red Hat توصي المستخدمين بتطبيق تصحيح الأخطاء الأصلي، بدلاً من انتظار ظهور التصحيح الجديد.
وذلك لأنه، كما يشير آخر تحديث لمدونة Red Hat الأمنية، فإن المشكلات المرتبطة بالتصحيح المعيب هي "أقل خطورة"، وأنه "يجري العمل على تصحيحات لها.”
في هذه الأثناء، لم تقم شركة Apple حتى الآن بإصدار أي تصحيحات خاصة بها لمعالجة خطأ Shellshock.
توصيات المحررين
- كيف يمكن لنظام macOS Sonoma إصلاح الأدوات - أو جعلها أسوأ
- ترتيب أفضل (وأسوأ) إصدارات macOS خلال العشرين عامًا الماضية
- ربما نلقي نظرة أولية على لوحات مفاتيح Mac اللمسية، وقد بيعت بالفعل
- يضع متصفح DuckDuckGo التجريبي لنظام التشغيل MacOS الخصوصية في المقام الأول
- يعمل التحديث الأخير لنظام التشغيل Mac Monterey على إصلاح بعض الأخطاء السيئة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
