A Shellshock hiba a Linuxot, a Mac OS X-et és az első javításokat érinti

hackercsapat Adobe Flash Windows biztonsági kihasználása cyber
Frissítés: 2014.09.26. 18:04 Konrad Krawczyk ET: A hivatalos Red Hat biztonsági blog szerint, további javításokat adtak ki, amelyek célja a Bash Shellshock hibájával kapcsolatos problémák leküzdése és orvoslása.

Ráadásul a Red Hat azt mondja, hogy „a javítások a legtöbb operációs rendszerhez elérhetők”.

Ajánlott videók

A Red Hat kijelenti, hogy nem tud olyan exploitokról, amelyek a Bash-t célozzák olyan rendszereken, amelyeken a legújabb javítások vannak telepítve. Ami azt illeti, hogy miért nem fedezték fel gyorsabban ezeket a hibákat, a blogbejegyzés azt állítja, hogy a Bash lyukai egy „homályos” és „ritkán használt” funkcióban voltak.

Összefüggő

  • Ez a macOS-koncepció javítja a Touch Bart és a Dynamic Islandet is
  • Gyakori macOS Ventura problémák és megoldásuk
  • 4 bosszantó MacOS probléma, amelyet az Apple-nek meg kell javítania a WWDC-n

Ami az OS X alapú rendszereket és a fenyegetésből eredő kockázatokat illeti, állítólag az Apple képviselője hogy „az OS X-felhasználók túlnyomó többségét nem fenyegeti a nemrég bejelentett bash sebezhetőség”.

Eredeti történet

A slágerek folyamatosan jönnek a kiberbiztonsági világ számára. A szárazföldet fenyegető legújabb fenyegetést Shellshock-nak hívják, és ez a Bash nevű valamit érinti.

A Bash, ami a „Bourne again shell” rövidítése, egy darab szoftver amely a Linux és az OS X parancssorát vezérli. Az Egyesült Államok kormánya szerint a Bash sebezhetősége „Unix-alapú operációs rendszereket érint, mint például a Linux és a Mac OS X”.

Az Egyesült Államok Computer Emergency Readiness Team kijelenti, hogy a hiba „lehetővé teheti a távoli támadók számára, hogy tetszőleges kódot hajtsanak végre az érintett rendszeren”.

Összefüggő: Hogyan ellenőrizhető, hogy kiszolgálóit és rendszereit érinti-e a Bash Shellshock hibája

A Nemzeti Sérülékenységi Adatbázis a probléma súlyosságát „10,0 MAGAS”-ra értékeli. Ráadásul legalább egy kiberbiztonsági szakértő azt mondja, hogy egy tapasztalt hackernek nem nehéz kihasználni a Bash hibáját.

"A biztonsági rés használatával a támadók átvehetik az uralmat az operációs rendszer felett, bizalmas információkhoz férhetnek hozzá, változtatásokat hajthatnak végre stb." - mondta Tod Beardsley, a Rapid7 kiberbiztonsági cég munkatársa – mondta a Reutersnek. "Aki Bash rendszert használ, azonnal telepítenie kell a javítást."

A hiba orvoslására kiadott első javításról kiderült, hogy saját problémái vannak, így nem tudta kijavítani azokat a problémákat, amelyeket a javításra terveztek. Ez szerint a hivatalos Red Hat biztonsági blog.

Ezt egy új javítás követi, amely orvosolja az első frissítés okozta hibákat. A Red Hat azonban továbbra is azt javasolja a felhasználóknak, hogy helyezzék el az eredeti, hibás javítást, ahelyett, hogy megvárják az új javítás megjelenését.

Ennek az az oka, hogy a Red Hat legújabb biztonsági blogfrissítése szerint a hibás javítással kapcsolatos problémák a következők:kevésbé súlyos”, és hogy „az ehhez szükséges javításokon dolgoznak.

Mindeközben az Apple még nem adott ki olyan saját javításokat, amelyek a Shellshock hibára vonatkoznának.

Szerkesztői ajánlások

  • Hogyan javíthatja a macOS Sonoma a widgeteket – vagy tehet még rosszabbá
  • A macOS legjobb (és legrosszabb) verzióinak rangsorolása az elmúlt 20 évből
  • Lehet, hogy először megpillanthatjuk a haptikus Mac billentyűzeteket, és már el is vagyok kelve
  • A DuckDuckGo MacOS-hoz készült béta böngészője az adatvédelmet helyezi előtérbe
  • A Mac Monterey legújabb frissítése néhány kellemetlen hibát javít

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.