Povrh toga, Red Hat kaže da su "zakrpe dostupne za većinu operativnih sustava."
Preporučeni videozapisi
Red Hat dalje kaže da ne zna ni za jedan exploit koji cilja Bash na sustave koji imaju instalirane najnovije zakrpe. Što se tiče razloga zašto ti nedostaci nisu otkriveni brže, u postu na blogu stoji da su rupe u Bashu bile u značajci koja je bila "nejasna" i "rijetko korištena".
Povezano
- Ovaj macOS koncept popravlja i Touch Bar i Dynamic Island
- Uobičajeni problemi s macOS Ventura i kako ih riješiti
- 4 dosadna MacOS problema koje Apple treba riješiti na WWDC
Što se tiče sustava temeljenih na OS X-u i rizika koji im predstavljaju kao rezultat ove prijetnje, navodno je izjavio predstavnik Applea da "velika većina korisnika OS X nije izložena riziku od nedavno prijavljenih bash ranjivosti."
Izvorna priča
Hitovi za svijet kibernetičke sigurnosti samo se nižu. Najnovija prijetnja zemlji zove se Shellshock i utječe na nešto što se zove Bash.
Bash, što je skraćenica za "Bourne again shell," dio je softvera koji kontrolira naredbeni redak Linuxa i OS X-a. Američka vlada kaže da ranjivost u Bashu utječe na "operativne sustave temeljene na Unixu kao što su Linux i Mac OS X."
Tim Sjedinjenih Američkih Država za spremnost za hitne slučajeve računala navodi da bi greška mogla "dopustiti udaljenom napadaču da izvrši proizvoljan kod na pogođenom sustavu."
Povezano: Kako provjeriti jesu li vaši poslužitelji i sustavi pogođeni greškom Shellshock u Bashu
Nacionalna baza podataka o ranjivosti ocjenjuje ozbiljnost ovog problema s "10,0 VISOKO". Povrh toga, barem jedan stručnjak za kibernetičku sigurnost kaže da iskusnom hakeru nije teško iskoristiti grešku u Bashu.
"Koristeći ovu ranjivost, napadači mogu potencijalno preuzeti operacijski sustav, pristupiti povjerljivim informacijama, napraviti promjene itd.", Tod Beardsley iz Rapid7, tvrtke za kibernetičku sigurnost, rekao je za Reuters. "Svatko tko ima sustave koji koriste Bash mora odmah implementirati zakrpu."
Utvrđeno je da je prva zakrpa koja je izdana za rješavanje greške imala problema, sprječavajući je da popravi probleme za koje je prvotno trebala ispraviti. To je prema službeni Red Hat sigurnosni blog.
Ovo se prati novom zakrpom koja bi trebala ispraviti pogreške uzrokovane prvim ažuriranjem. Međutim, Red Hat i dalje preporučuje da korisnici primijene originalnu zakrpu s greškama, umjesto da čekaju da nova zakrpa izađe.
To je zato što, kao što navodi najnovije sigurnosno ažuriranje bloga Red Hat-a, problemi povezani s manjkavom zakrpom su "manje teške”, te da se “radi na zakrpama za to.”
U međuvremenu, Apple tek treba izdati vlastite zakrpe koje rješavaju Shellshock bug.
Preporuke urednika
- Kako macOS Sonoma može popraviti widgete — ili ih učiniti još gorima
- Rangiranje najboljih (i najgorih) verzija macOS-a u posljednjih 20 godina
- Možda ćemo prvi put vidjeti haptičke Mac tipkovnice, a ja sam već prodan
- Beta preglednik DuckDuckGo za MacOS stavlja privatnost na prvo mjesto
- Najnovije ažuriranje Mac Montereya ispravlja neke neugodne greške
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
