На всичкото отгоре Red Hat казва, че „пачовете са достъпни за повечето операционни системи“.
Препоръчани видеоклипове
Red Hat продължава да казва, че не знае за експлойти, които са насочени към Bash на системи, които имат инсталирани най-новите кръпки. Що се отнася до това защо тези недостатъци не са открити по-бързо, публикацията в блога гласи, че дупките в Bash са във функция, която е „неясна“ и „рядко използвана“.
Свързани
- Тази концепция на macOS коригира както Touch Bar, така и Dynamic Island
- Често срещани проблеми с macOS Ventura и как да ги коригирате
- 4 досадни проблема с MacOS, които Apple трябва да коригира на WWDC
Що се отнася до базираните на OS X системи и рисковете за тях в резултат на тази заплаха, съобщи представител на Apple че "по-голямата част от потребителите на OS X не са изложени на риск от наскоро докладвани bash уязвимости."
Оригинална история
Хитовете за света на киберсигурността продължават. Най-новата заплаха за земята се нарича Shellshock и засяга нещо, наречено Bash.
Bash, което е съкращение от "Bourne again shell", е част от софтуера който контролира командния ред на Linux и OS X. Правителството на САЩ казва, че уязвимостта в Bash засяга "Unix-базирани операционни системи като Linux и Mac OS X."
Екипът за компютърна готовност на Съединените щати заявява, че пропускът може „да позволи на отдалечен нападател да изпълни произволен код на засегната система“.
Свързани: Как да проверите дали вашите сървъри и системи са засегнати от недостатъка на Shellshock в Bash
Националната база данни за уязвимости оценява сериозността на този проблем на „10,0 ВИСОКА“. Освен това поне един експерт по киберсигурност казва, че не е трудно за опитен хакер да използва пропуска в Bash.
„Използвайки тази уязвимост, нападателите могат потенциално да превземат операционната система, да получат достъп до поверителна информация, да направят промени и т.н.“, Тод Биърдсли от Rapid7, фирма за киберсигурност, каза пред Ройтерс. „Всеки със системи, използващи Bash, трябва незабавно да внедри корекцията.“
Установено е, че първият пач, който беше пуснат за справяне с недостатъка, има собствени проблеми, които му пречат да коригира проблемите, които е предназначен да отстрани на първо място. Това е според официален блог за сигурност на Red Hat.
Това е последвано от нова корекция, която трябва да поправи грешките, причинени от първата актуализация. Въпреки това, Red Hat все още препоръчва на потребителите да прилагат оригиналната корекция с грешки, вместо да чакат новата корекция да излезе.
Това е така, защото, както се посочва в последната актуализация на блога за сигурност на Red Hat, проблемите, свързани с дефектната корекция, са „по-малко тежки“ и че „върху корекциите за него се работи.”
Междувременно Apple все още не е издала никакви собствени корекции, които адресират грешката в Shellshock.
Препоръки на редакторите
- Как macOS Sonoma може да поправи джаджи — или да ги направи още по-лоши
- Класиране на най-добрите (и най-лошите) версии на macOS от последните 20 години
- Може да имаме първи поглед върху хаптични Mac клавиатури и вече съм продаден
- Бета браузърът на DuckDuckGo за MacOS поставя поверителността на първо място
- Последната актуализация на Mac Monterey поправя някои неприятни грешки
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
