Oltre a ciò, Red Hat afferma che “le patch sono disponibili per la maggior parte dei sistemi operativi”.
Video consigliati
Red Hat prosegue affermando di non essere a conoscenza di alcun exploit che prenda di mira Bash su sistemi su cui sono installate le patch più recenti. Per quanto riguarda il motivo per cui questi difetti non sono stati scoperti più velocemente, il post sul blog afferma che i buchi in Bash erano in una funzionalità “oscura” e “usata raramente”.
Imparentato
- Questo concetto di macOS risolve sia la Touch Bar che l'Isola Dinamica
- Problemi comuni di macOS Ventura e come risolverli
- 4 fastidiosi problemi di MacOS che Apple deve risolvere alla WWDC
Per quanto riguarda i sistemi basati su OS X e i rischi che comportano a causa di questa minaccia,
secondo quanto riferito, ha affermato un rappresentante di Apple che "la stragrande maggioranza degli utenti OS X non è a rischio di vulnerabilità bash segnalate di recente".Storia originale
I successi continuano ad arrivare per il mondo della sicurezza informatica. La nuova minaccia per la terra si chiama Shellshock e colpisce qualcosa chiamato Bash.
Bash, che è l'abbreviazione di "Bourne Again Shell", è un pezzo di software che controlla il prompt dei comandi di Linux e OS X. Il governo degli Stati Uniti afferma che la vulnerabilità di Bash colpisce “sistemi operativi basati su Unix come Linux e Mac OS X”.
Il Computer Emergency Readiness Team degli Stati Uniti afferma che la falla potrebbe “consentire a un utente malintenzionato remoto di eseguire codice arbitrario su un sistema interessato”.
Imparentato: Come verificare se i tuoi server e sistemi sono interessati dal difetto Shellshock in Bash
Il database nazionale delle vulnerabilità valuta la gravità di questo problema a “10,0 ALTA”. Oltre a ciò, almeno un esperto di sicurezza informatica afferma che non è difficile per un hacker esperto sfruttare la falla di Bash.
"Utilizzando questa vulnerabilità, gli aggressori possono potenzialmente prendere il controllo del sistema operativo, accedere a informazioni riservate, apportare modifiche, eccetera", Tod Beardsley di Rapid7, una società di sicurezza informatica, ha detto alla Reuters. "Chiunque abbia sistemi che utilizzano Bash deve distribuire immediatamente la patch."
Si è scoperto che la prima patch rilasciata per risolvere il difetto presentava problemi propri, impedendole di risolvere i problemi che era stata progettata per correggere in primo luogo. Questo è secondo il blog ufficiale sulla sicurezza di Red Hat.
A questo fa seguito una nuova patch che dovrebbe correggere gli errori causati dal primo aggiornamento. Tuttavia, Red Hat consiglia comunque agli utenti di applicare la patch originale contenente bug, invece di attendere l'uscita della nuova patch.
Questo perché, come afferma l’ultimo aggiornamento del blog sulla sicurezza di Red Hat, i problemi associati alla patch difettosa sono “meno grave” e che “si stanno lavorando sulle relative patch.”
Nel frattempo, Apple deve ancora rilasciare alcuna patch che risolva il bug Shellshock.
Raccomandazioni degli editori
- In che modo macOS Sonoma potrebbe correggere i widget o peggiorarli ulteriormente
- Classifica delle migliori (e peggiori) versioni di macOS degli ultimi 20 anni
- Potremmo dare un primo assaggio delle tastiere tattili del Mac e sono già convinto
- Il browser beta di DuckDuckGo per MacOS mette la privacy al primo posto
- L'ultimo aggiornamento di Mac Monterey risolve alcuni bug fastidiosi
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
