Be to, Red Hat sako, kad „daugumai operacinių sistemų yra pataisų“.
Rekomenduojami vaizdo įrašai
„Red Hat“ toliau sako, kad ji nežino jokių išnaudojimų, kurie būtų nukreipti į „Bash“ sistemose, kuriose įdiegtos naujausios pataisos. Kalbant apie tai, kodėl šie trūkumai nebuvo aptikti greičiau, tinklaraščio įraše teigiama, kad „Bash“ skylės buvo funkcijoje, kuri buvo „neaiški“ ir „retai naudojama“.
Susijęs
- Ši „macOS“ koncepcija pataiso ir jutiklinę juostą, ir „Dynamic Island“.
- Dažnos „macOS Ventura“ problemos ir kaip jas išspręsti
- 4 erzinančios „MacOS“ problemos, kurias „Apple“ turi išspręsti WWDC
Kalbant apie OS X pagrįstas sistemas ir dėl šios grėsmės joms kylančią riziką, „Apple“ atstovas pranešė kad „didžiajai daugumai OS X vartotojų negresia pavojus dėl neseniai praneštų bash pažeidžiamumų“.
Originali istorija
Kibernetinio saugumo pasauliui vis ateina hitai. Naujausia grėsmė žemei vadinama „Shellshock“, ir ji paveikia kažką, vadinamą „Bash“.
Bash, kuris yra trumpinys „Bourne again shell“, yra vienetinė programinė įranga kuri valdo Linux ir OS X komandų eilutę. JAV vyriausybė teigia, kad „Bash“ pažeidžiamumas veikia „Unix pagrindu veikiančias operacines sistemas, tokias kaip Linux ir Mac OS X“.
Jungtinių Valstijų kompiuterinės parengties ekstremalioms situacijoms komanda teigia, kad ši klaida gali „leisti nuotoliniam užpuolikui paveiktoje sistemoje vykdyti savavališką kodą“.
Susijęs: Kaip patikrinti, ar jūsų serveriams ir sistemoms įtakos turi „Bash“ „Shellshock“ trūkumas
Nacionalinė pažeidžiamumo duomenų bazė šios problemos sunkumą vertina „10,0 AUKŠTA“. Maža to, bent vienas kibernetinio saugumo ekspertas teigia, kad patyrusiam įsilaužėliui nesunku išnaudoti Bash trūkumą.
„Naudodami šį pažeidžiamumą užpuolikai gali perimti operacinę sistemą, pasiekti konfidencialią informaciją, atlikti pakeitimus ir pan.“, – sakė Todas Beardsley iš „Rapid7“, kibernetinio saugumo įmonės. sakė „Reuters“.. „Visi, turintys sistemas, naudojančias Bash, turi nedelsiant įdiegti pataisą.
Nustatyta, kad pirmasis pleistras, kuris buvo išleistas siekiant pašalinti defektą, turi problemų, neleidžiančių jai išspręsti problemų, kurias ji buvo skirta ištaisyti. Tai pagal oficialus Red Hat saugumo tinklaraštis.
Tai tęsiama naudojant naują pataisą, kuri turėtų ištaisyti pirmojo atnaujinimo sukeltas klaidas. Tačiau „Red Hat“ vis tiek rekomenduoja vartotojams pritaikyti originalų, klaidingą pataisą, o ne laukti, kol pasirodys naujas pleistras.
Taip yra todėl, kad, kaip teigiama naujausiame „Red Hat“ saugos tinklaraščio atnaujinime, problemos, susijusios su netinkamu pataisu, yra „mažiau sunkus“ ir kad „tam skirti pleistrai yra dirbami.”
Tuo tarpu „Apple“ dar neišleido jokių pataisų, skirtų „Shellshock“ klaidai pašalinti.
Redaktorių rekomendacijos
- Kaip „macOS Sonoma“ galėtų pataisyti valdiklius arba dar labiau juos pabloginti
- Geriausių (ir blogiausių) „macOS“ versijų reitingas per pastaruosius 20 metų
- Galbūt pirmą kartą pažvelgsime į haptic Mac klaviatūras, ir aš jau parduotas
- „DuckDuckGo“ beta versijos naršyklė, skirta „MacOS“, pirmiausia teikia privatumą
- Naujausias „Mac Monterey“ naujinimas ištaiso kai kurias bjaurias klaidas
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
