Oven i det siger Red Hat, at "patches er tilgængelige for de fleste operativsystemer."
Anbefalede videoer
Red Hat fortsætter med at sige, at det ikke kender til nogen udnyttelser, der er målrettet mod Bash på systemer, der har de seneste patches installeret. Med hensyn til hvorfor disse fejl ikke blev opdaget hurtigere, hedder det i blogindlægget, at hullerne i Bash var i en funktion, der var "uklar" og "sjældent brugt."
Relaterede
- Dette macOS-koncept løser både Touch Bar og Dynamic Island
- Almindelige macOS Ventura-problemer og hvordan man løser dem
- 4 irriterende MacOS-problemer, Apple skal løse på WWDC
Hvad angår OS X-baserede systemer og de risici, der er forbundet med dem som følge af denne trussel, en Apple-repræsentant angiveligt udtalt at "langt de fleste OS X-brugere ikke er i fare for nyligt rapporterede bash-sårbarheder."
Original historie
Hittene bliver bare ved med at komme for cybersikkerhedsverdenen. Den nyeste trussel mod land hedder Shellshock, og den påvirker noget, der hedder Bash.
Bash, som er en forkortelse for "Bourne again shell," er et stykke software der styrer Linux's og OS X's kommandoprompt. Den amerikanske regering siger, at sårbarheden i Bash påvirker "Unix-baserede operativsystemer som Linux og Mac OS X."
United States Computer Emergency Readiness Team udtaler, at fejlen kunne "tillade en fjernangriber at udføre vilkårlig kode på et berørt system."
Relaterede: Sådan tjekker du, om dine servere og systemer er påvirket af Shellshock-fejlen i Bash
Den nationale sårbarhedsdatabase vurderer alvoren af dette problem til "10,0 HØJ". Oven i det siger mindst en cybersikkerhedsekspert, at det ikke er svært for en erfaren hacker at udnytte fejlen i Bash.
"Ved at bruge denne sårbarhed kan angribere potentielt overtage operativsystemet, få adgang til fortrolige oplysninger, foretage ændringer osv.," Tod Beardsley fra Rapid7, et cybersikkerhedsfirma, sagde til Reuters. "Enhver med systemer, der bruger Bash, skal implementere patchen med det samme."
Den første patch, der blev udgivet for at løse fejlen, viste sig at have sine egne problemer, hvilket forhindrede den i at løse de problemer, som den var designet til at rette op på i første omgang. Det er ifølge officiel Red Hat Security Blog.
Dette bliver fulgt op med en ny patch, der skal rette op på de fejl, der er forårsaget af den første opdatering. Red Hat anbefaler dog stadig, at brugerne anvender den originale, buggy-patch i stedet for at vente på, at den nye patch udkommer.
Det er fordi, som Red Hats seneste sikkerhedsblogopdatering siger, er problemerne forbundet med den fejlbehæftede patch "mindre alvorlige, og at der arbejdes på plastre til det.”
I mellemtiden har Apple endnu ikke udgivet nogen egne patches, der adresserer Shellshock-fejlen.
Redaktørens anbefalinger
- Hvordan macOS Sonoma kunne rette widgets – eller gøre dem endnu værre
- Rangering af de bedste (og værste) versioner af macOS fra de sidste 20 år
- Vi har muligvis et første glimt af haptiske Mac-tastaturer, og jeg er allerede solgt
- DuckDuckGos betabrowser til MacOS sætter privatlivets fred først
- Den seneste Mac Monterey-opdatering retter nogle grimme fejl
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
