Tämän lisäksi Red Hat sanoo, että "korjaustiedostoja on saatavana useimpiin käyttöjärjestelmiin".
Suositellut videot
Red Hat jatkaa sanomalla, ettei se tiedä mistään hyväksikäytöstä, joka kohdistuisi Bashiin järjestelmissä, joihin on asennettu uusimmat korjaustiedostot. Mitä tulee siihen, miksi näitä puutteita ei löydetty nopeammin, blogitekstissä todetaan, että Bashin reiät olivat ominaisuudessa, joka oli "epäselvä" ja "harvoin käytetty".
Liittyvät
- Tämä macOS-konsepti korjaa sekä Touch Barin että Dynamic Islandin
- Yleisiä macOS Ventura -ongelmia ja niiden korjaamista
- 4 ärsyttävää MacOS-ongelmaa, jotka Applen on korjattava WWDC: ssä
Mitä tulee OS X -pohjaisiin järjestelmiin ja niille tämän uhan seurauksena aiheutuviin riskeihin, Applen edustaja kertoi että "valtaosa OS X: n käyttäjistä ei ole vaarassa saada äskettäin raportoituja bash-haavoittuvuuksia".
Alkuperäinen tarina
Kyberturvallisuusmaailman osumia tulee jatkuvasti. Uusin uhka maalle on nimeltään Shellshock, ja se vaikuttaa johonkin nimeltä Bash.
Bash, joka on lyhenne sanoista "Bourne again shell", on osaohjelmisto joka ohjaa Linuxin ja OS X: n komentokehotetta. Yhdysvaltain hallitus sanoo, että Bashin haavoittuvuus vaikuttaa "Unix-pohjaisiin käyttöjärjestelmiin, kuten Linux ja Mac OS X".
Yhdysvaltain tietokonehätävalmiustiimi toteaa, että virhe saattaa "antaa etähyökkääjän suorittaa mielivaltaisen koodin kyseisessä järjestelmässä".
Aiheeseen liittyvä: Kuinka tarkistaa, vaikuttaako Bashin Shellshock-virhe palvelimiin ja järjestelmiin
Kansallinen haavoittuvuustietokanta arvioi tämän ongelman vakavuuden arvoksi "10,0 HIGH". Tämän lisäksi ainakin yksi kyberturvallisuusasiantuntija sanoo, että kokeneen hakkerin ei ole vaikeaa hyödyntää Bashin puutetta.
"Tätä haavoittuvuutta käyttämällä hyökkääjät voivat mahdollisesti ottaa käyttöjärjestelmän haltuunsa, päästä käsiksi luottamuksellisiin tietoihin, tehdä muutoksia ja niin edelleen", Tod Beardsley Rapid7:stä, kyberturvallisuusyritys, sanoi Reutersille. "Kaikkien, joilla on Bashia käyttäviä järjestelmiä, on otettava korjaustiedosto käyttöön välittömästi."
Ensimmäisessä korjauspäivityksessä, joka julkaistiin korjaamaan virhe, havaittiin omat ongelmansa, mikä esti sitä korjaamasta ongelmia, jotka se oli suunniteltu korjaamaan alun perin. Tämä on sen mukaan virallinen Red Hat Security -blogi.
Tätä seurataan uudella korjaustiedostolla, jonka pitäisi korjata ensimmäisen päivityksen aiheuttamat virheet. Red Hat kuitenkin suosittelee, että käyttäjät kiinnittävät alkuperäisen, bugisen korjaustiedoston sen sijaan, että odottaisivat uuden korjaustiedoston ilmestymistä.
Tämä johtuu siitä, kuten Red Hatin uusimmassa tietoturvablogipäivityksessä todetaan, vialliseen korjaustiedostoon liittyvät ongelmat ovat "lievempi" ja että "sitä varten korjaustiedostoja työstetään.”
Tällä välin Apple ei ole vielä julkaissut omia korjaustiedostojaan, jotka korjaavat Shellshock-virheen.
Toimittajien suositukset
- Kuinka macOS Sonoma voisi korjata widgetejä – tai tehdä niistä vieläkin huonompia
- Parhaat (ja huonoimmat) macOS-versiot viimeisten 20 vuoden ajalta
- Saatamme saada ensisilmäyksen haptisista Mac-näppäimistöistä, ja olen jo myyty
- DuckDuckGon beta-selain MacOS: lle asettaa yksityisyyden etusijalle
- Uusin Mac Monterey -päivitys korjaa joitain ikäviä bugeja
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
