Lisaks ütleb Red Hat, et enamiku operatsioonisüsteemide jaoks on plaastrid saadaval.
Soovitatavad videod
Red Hat jätkab, et ta ei tea ühtegi ärakasutamist, mis on suunatud Bashile süsteemides, kuhu on installitud uusimad paigad. Mis puudutab seda, miks neid vigu kiiremini ei avastatud, öeldakse ajaveebi postituses, et Bashi augud olid funktsioonis, mis oli "varja" ja "harva kasutatud".
Seotud
- See macOS-i kontseptsioon parandab nii puuteriba kui ka dünaamilise saare
- Levinud macOS Ventura probleemid ja nende parandamine
- 4 tüütut MacOS-i probleemi, mida Apple peab WWDC-s parandama
Mis puutub OS X-põhistesse süsteemidesse ja riskidesse, mida see oht neile põhjustab, Apple'i esindaja teatas väidetavalt et "valdav osa OS X-i kasutajatest ei ole ohus hiljuti teatatud bash-haavatavustest".
Algne lugu
Küberjulgeolekumaailma jaoks tuleb hitte aina juurde. Uusimat ohtu maale nimetatakse Shellshockiks ja see mõjutab midagi, mida nimetatakse Bashiks.
Bash, mis on lühend sõnadest "Bourne again shell", on tükktarkvara mis juhib Linuxi ja OS X-i käsuviipa. USA valitsus ütleb, et Bashi haavatavus mõjutab "Unix-põhiseid operatsioonisüsteeme, nagu Linux ja Mac OS X".
Ameerika Ühendriikide arvutite hädaolukordade valmisoleku meeskond teatab, et viga võib „võimaldada kaugründajal mõjutatud süsteemis suvalist koodi käivitada”.
Seotud: Kuidas kontrollida, kas Bashi Shellshocki viga mõjutab teie servereid ja süsteeme
Riiklik haavatavuse andmebaas hindab selle probleemi tõsidust "10,0 KÕRGE". Lisaks ütleb vähemalt üks küberturvalisuse ekspert, et kogenud häkkeril pole raske Bashi viga ära kasutada.
"Seda haavatavust kasutades võivad ründajad potentsiaalselt operatsioonisüsteemi üle võtta, pääseda juurde konfidentsiaalsele teabele, teha muudatusi jne," ütles Tod Beardsley küberturbefirmast Rapid7. ütles Reutersile. "Igaüks, kellel on Bashi kasutavad süsteemid, peab plaastri viivitamatult juurutama."
Leiti, et esimesel vea parandamiseks välja antud plaastril on omaette probleeme, mis ei võimaldanud sellel parandada probleeme, mille parandamiseks see oli mõeldud. See on vastavalt ametlik Red Hati turvablogi.
Sellele järgneb uus plaaster, mis peaks parandama esimese värskenduse põhjustatud vead. Siiski soovitab Red Hat kasutajatel siiski rakendada algset vigast plaastrit, selle asemel, et oodata, kuni uus plaaster välja tuleb.
Selle põhjuseks on asjaolu, et nagu Red Hati uusim turvablogi värskendus väidab, on vigase plaastriga seotud probleemid "vähem tõsine” ja et “selle plaastrite kallal töötatakse.”
Vahepeal pole Apple veel välja andnud ühtegi oma plaastrit, mis käsitleks Shellshocki viga.
Toimetajate soovitused
- Kuidas saaks macOS Sonoma vidinaid parandada või veelgi hullemaks muuta
- Viimase 20 aasta parimate (ja halvimate) macOS-i versioonide järjestamine
- Meil võib olla esimene pilguheit Maci haptilistesse klaviatuuridesse ja ma olen juba müüdud
- DuckDuckGo beetabrauser MacOS-i jaoks seab privaatsuse esikohale
- Viimane Mac Monterey värskendus parandab mõned ebameeldivad vead
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
