Turklāt Red Hat saka, ka "lielākajai daļai operētājsistēmu ir pieejami ielāpi".
Ieteiktie videoklipi
Red Hat turpina apgalvot, ka tā nezina nevienu ļaunprātīgu izmantošanu, kas būtu vērsta uz Bash sistēmām, kurās ir instalēti jaunākie ielāpi. Attiecībā uz to, kāpēc šīs nepilnības netika atklātas ātrāk, emuāra ziņojumā teikts, ka Baša caurumi bija funkcijā, kas bija “neskaidra” un “reti izmantota”.
Saistīts
- Šī macOS koncepcija labo gan skārienjoslu, gan dinamisko salu
- Biežākās MacOS Ventura problēmas un to novēršana
- 4 kaitinošas MacOS problēmas, kas Apple ir jānovērš WWDC
Kas attiecas uz sistēmām, kuru pamatā ir OS X, un riskiem, ko tām rada šis apdraudējums, Apple pārstāvis ziņoja ka "lielākā daļa OS X lietotāju nav pakļauti nesen ziņoto bash ievainojamību riskam."
Oriģinālais stāsts
Rezultāti kiberdrošības pasaulei turpina nākt. Jaunāko apdraudējumu zemei sauc par Shellshock, un tas ietekmē kaut ko, ko sauc par Bash.
Bash, kas ir saīsinājums no “Bourne again shell”, ir gabala programmatūra kas kontrolē Linux un OS X komandu uzvedni. ASV valdība saka, ka Bash ievainojamība ietekmē "Unix operētājsistēmas, piemēram, Linux un Mac OS X".
Amerikas Savienoto Valstu datoru avārijas gatavības komanda norāda, ka defekts var "ļaut attālam uzbrucējam izpildīt patvaļīgu kodu ietekmētajā sistēmā".
Saistīts: Kā pārbaudīt, vai jūsu serverus un sistēmas ietekmē Bash Shellshock trūkums
Nacionālā neaizsargātības datu bāze novērtē šīs problēmas nopietnību ar “10,0 AUGSTU”. Turklāt vismaz viens kiberdrošības eksperts saka, ka pieredzējušam hakeram nav grūti izmantot Baša trūkumu.
"Izmantojot šo ievainojamību, uzbrucēji var pārņemt operētājsistēmu, piekļūt konfidenciālai informācijai, veikt izmaiņas utt.," Tods Bērdslijs no Rapid7, kiberdrošības uzņēmuma, teica Reuters. "Ikvienam, kuram ir sistēmas, kas izmanto Bash, nekavējoties jāizvieto ielāps."
Tika konstatēts, ka pirmajam ielāpu, kas tika izlaists, lai novērstu trūkumu, ir savas problēmas, kas neļauj tam novērst problēmas, kuru novēršanai tas sākotnēji bija paredzēts. Tas ir saskaņā ar oficiālais Red Hat drošības emuārs.
Tam seko jauns ielāps, kam vajadzētu novērst pirmā atjauninājuma radītās kļūdas. Tomēr Red Hat joprojām iesaka lietotājiem uzlikt oriģinālo, kļūdaino ielāpu, nevis gaidīt, kamēr iznāks jaunais ielāps.
Tas ir tāpēc, ka, kā teikts Red Hat jaunākajā drošības emuāra atjauninājumā, problēmas, kas saistītas ar kļūdaino ielāpu, ir "mazāk smags”, un ka “tiek strādāts pie tā ielāpiem.”
Tikmēr Apple vēl nav izlaidusi nekādus savus ielāpus, kas novērstu Shellshock kļūdu.
Redaktoru ieteikumi
- Kā macOS Sonoma varētu labot logrīkus vai padarīt tos vēl sliktākus
- Pēdējo 20 gadu labāko (un sliktāko) macOS versiju ranžēšana
- Iespējams, mēs pirmo reizi pamanām haptiskās Mac tastatūras, un es jau esmu pārdots
- DuckDuckGo beta pārlūkprogramma operētājsistēmai MacOS pirmajā vietā ir privātums
- Jaunākais Mac Monterey atjauninājums novērš dažas nepatīkamas kļūdas
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
