נוסף על כך, Red Hat אומר ש"תיקונים זמינים עבור רוב מערכות ההפעלה."
סרטונים מומלצים
רד האט ממשיכה ואומרת שהיא לא יודעת על ניצול כלשהו שמכוון לבאש במערכות שבהן התיקונים האחרונים מותקנים. באשר למה הפגמים הללו לא התגלו מהר יותר, הפוסט בבלוג מציין שהחורים בבאש היו בתכונה "סתומה" ו"שימוש נדיר".
קָשׁוּר
- קונספט זה של macOS מתקן את סרגל המגע והאי הדינמי
- בעיות נפוצות של macOS Ventura וכיצד לתקן אותן
- 4 בעיות מעצבנות ב-MacOS שאפל צריכה לתקן ב-WWDC
באשר למערכות מבוססות OS X והסיכונים הנשקפים להן כתוצאה מאיום זה, דווח על כך נציג של אפל כי "הרוב המכריע של משתמשי OS X אינם בסיכון לפגיעויות של bash שדווחו לאחרונה."
סיפור מקורי
הלהיטים פשוט ממשיכים להגיע לעולם אבטחת הסייבר. האיום החדש ביותר על הקרקע נקרא Shellshock, והוא משפיע על משהו שנקרא Bash.
Bash, שזה קיצור של "Bourne again shell", היא תוכנת חתיכה ששולט בשורת הפקודה של Linux ו-OS X. ממשלת ארה"ב אומרת שהפגיעות ב-Bash משפיעה על "מערכות הפעלה מבוססות יוניקס כמו לינוקס ו-Mac OS X".
צוות המוכנות למחשוב חירום של ארצות הברית מצהיר כי הפגם עלול "לאפשר לתוקף מרוחק לבצע קוד שרירותי על מערכת מושפעת".
קָשׁוּר: כיצד לבדוק אם השרתים והמערכות שלך מושפעים מהפגם של Shellshock ב-Bash
מאגר הפגיעות הלאומי מדרג את חומרת הבעיה ב-"10.0 HIGH". נוסף על כך, לפחות מומחה אחד לאבטחת סייבר אומר שלא קשה להאקר ותיק לנצל את הפגם בבאש.
"באמצעות הפגיעות הזו, התוקפים יכולים להשתלט על מערכת ההפעלה, לגשת למידע סודי, לבצע שינויים וכו'", טוד בירדסלי מחברת אבטחת סייבר, Rapid7, אמר לרויטרס. "כל מי שיש לו מערכות המשתמשות ב-Bash צריך לפרוס את התיקון באופן מיידי."
התיקון הראשון ששוחרר כדי לטפל בפגם התגלה כבעל בעיות משלו, מה שמונע ממנו לתקן את הבעיות שהוא תוכנן לתקן מלכתחילה. זה לפי ה בלוג האבטחה הרשמי של Red Hat.
זה נמצא במעקב עם תיקון חדש שאמור לתקן את הטעויות שנגרמו מהעדכון הראשון. עם זאת, Red Hat עדיין ממליצה למשתמשים להחיל את התיקון המקורי, הבאגי, במקום לחכות שהתיקון החדש ייצא.
הסיבה לכך היא שכפי שעדכן בלוג האבטחה האחרון של רד האט, הבעיות הקשורות לתיקון הפגום הן "פחות חמור", וכי "עובדים על תיקונים עבורו.”
בינתיים, אפל עדיין לא הנפיקה טלאים משלה שמתייחסים לבאג Shellshock.
המלצות עורכים
- כיצד macOS Sonoma יכולה לתקן ווידג'טים - או להחמיר אותם אפילו יותר
- דירוג הגרסאות הטובות (והגרועות) של macOS מ-20 השנים האחרונות
- אולי תהיה לנו הצצה ראשונה למקלדות מק הפטיות, ואני כבר נמכרתי
- דפדפן הבטא של DuckDuckGo עבור MacOS שם את הפרטיות במקום הראשון
- העדכון האחרון של Mac Monterey מתקן כמה באגים מגעילים
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
