Bash は、Linux および Mac OS X のコマンド プロンプトを制御するソフトウェアです。 Red Hat Linux のメーカーである Red Hat は、Bash の欠陥によってもたらされる問題について次のように説明しています。 この公式ブログ投稿で.
おすすめ動画
“攻撃者は、特定の条件下で脆弱なシステム上で実行される任意のコマンドを含む特別に作成した環境変数を提供する可能性があります。」
Linux ベースのシステム用の (欠陥のある) パッチはすでに発行されており、現在もフォローアップが開発されています。 セキュリティ専門家によって、欠陥のあるパッチが不完全であることが判明しました。 ただし、Red Hat はユーザーに引き続きインストールすることを推奨します。 これは、最初のパッチに関連する問題は、最初のパッチが適用されていないシステムが直面する問題ほど深刻ではないと Red Hat が判断しているためです。
それまでの間、Linux ベースのサイトとサーバーが Bash/Shellshock バグに対して脆弱かどうかを確認する簡単な方法があります。 この Web ベースのツールを使用すると、 適切な情報を入力すると、自分が危険にさらされているかどうかをすぐに知ることができます。 次を使用して、サーバーがこの欠陥に対して脆弱かどうかを確認することもできます。 この他の Web ベースのテスト ツール、単に「ShellShock Tester」と呼ばれます。
リンクは最初に投稿されたものです カスペルスキーの公式ブログ. Bash のバグ関連の投稿がマルウェア対策ソフトウェア開発者によって最初に公開されたとき、カスペルスキーは次のように述べました。 このツールは、実行された 7,362 件のテストの結果、749 件の脆弱性が発見されたことを示しました。 それ。
どちらの数値も大幅に増加しました。 この記事の執筆時点で、ShellShock Bash 脆弱性テスト ツールは、これを使用して 23,832 件のテストが実施され、その結果 1,568 件の脆弱性が発見されたと述べています。
Red Hat の公式セキュリティ ブログでは、Shellshock の欠陥の修正が含まれる Bash の最新バージョンにアップグレードする必要があると述べています。
一方、Kaspersky は、OS X ベースのシステムはスキャンできると述べています ここに記載されている指示に従ってください. 現時点では、Apple は OS X コンピュータの Bash バグに対処する公式パッチをまだリリースしていません。
編集者のおすすめ
- この Apple の重大なバグにより、ハッカーがあなたの写真を盗み、デバイスを消去する可能性があります
- MacOS Monterey で色付きの Safari ツールバーを無効にする方法
- MacOS Monterey はどのくらいのスペースを占有しますか?
- MacOS Monterey は 10 月 25 日にリリースされます - 準備ができたら入手する方法は次のとおりです
- MacOS Monterey で FaceTime の SharePlay 機能を使用する方法
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
