Kromě toho Red Hat říká, že „pro většinu operačních systémů jsou dostupné záplaty“.
Doporučená videa
Red Hat dále říká, že neví o žádných exploitech, které by cílily na Bash na systémech, které mají nainstalované nejnovější záplaty. Pokud jde o to, proč nebyly tyto nedostatky objeveny rychleji, blogový příspěvek uvádí, že díry v Bash byly ve funkci, která byla „obskurní“ a „zřídka používaná“.
Příbuzný
- Tento koncept macOS opravuje jak Touch Bar, tak Dynamic Island
- Běžné problémy macOS Ventura a jak je opravit
- 4 nepříjemné problémy se systémem MacOS, které musí Apple vyřešit na WWDC
Pokud jde o systémy založené na OS X a rizika, která pro ně v důsledku této hrozby představují, uvedl údajně zástupce Applu že „naprostá většina uživatelů OS X není ohrožena nedávno oznámenými zranitelnostmi bash“.
Originální příběh
Hity ve světě kybernetické bezpečnosti stále přicházejí. Nejnovější hrozba pro zemi se nazývá Shellshock a ovlivňuje něco, čemu se říká Bash.
Bash, což je zkratka pro „Bourne again shell“, je kus softwaru který ovládá příkazový řádek Linuxu a OS X. Vláda USA říká, že zranitelnost v Bash ovlivňuje „operační systémy založené na Unixu, jako je Linux a Mac OS X“.
Tým United States Computer Emergency Readiness Team uvádí, že chyba by mohla „umožnit vzdálenému útočníkovi spustit libovolný kód na postiženém systému“.
Příbuzný: Jak zkontrolovat, zda jsou vaše servery a systémy ovlivněny chybou Shellshock v Bash
Národní databáze zranitelnosti hodnotí závažnost tohoto problému na „10,0 VYSOKÉ“. Kromě toho alespoň jeden odborník na kybernetickou bezpečnost říká, že pro ostříleného hackera není těžké využít chybu v Bash.
„Pomocí této zranitelnosti mohou útočníci potenciálně převzít kontrolu nad operačním systémem, získat přístup k důvěrným informacím, provádět změny atd.,“ Tod Beardsley z Rapid7, firmy zabývající se kybernetickou bezpečností, řekl agentuře Reuters. "Každý, kdo má systémy používající Bash, musí okamžitě nasadit opravu."
Bylo zjištěno, že první oprava, která byla vydána k odstranění chyby, měla své vlastní problémy, což mu bránilo opravit problémy, které měl napravit. To je podle oficiální bezpečnostní blog Red Hat.
Na to navazuje nový patch, který by měl napravit křivdy způsobené první aktualizací. Red Hat však stále doporučuje, aby uživatelé aplikovali původní, buggy patch, místo aby čekali, až vyjde nový patch.
Je to proto, jak uvádí nejnovější aktualizace bezpečnostního blogu společnosti Red Hat, problémy spojené s chybnou opravou jsou „méně závažné“ a že „na jeho záplatách se pracuje.”
Mezitím Apple ještě nevydal žádné vlastní opravy, které řeší chybu Shellshock.
Doporučení redakce
- Jak může macOS Sonoma opravit widgety – nebo je ještě zhoršit
- Žebříček nejlepších (a nejhorších) verzí macOS za posledních 20 let
- Možná budeme mít první pohled na haptické klávesnice Mac a už jsem prodán
- Beta prohlížeč DuckDuckGo pro MacOS klade soukromí na první místo
- Nejnovější aktualizace Mac Monterey opravuje některé nepříjemné chyby
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.