Co więcej, Red Hat twierdzi, że „dostępne są poprawki dla większości systemów operacyjnych”.
Polecane filmy
Red Hat twierdzi dalej, że nie zna żadnych exploitów, których celem jest Bash w systemach z zainstalowanymi najnowszymi łatkami. Jeśli chodzi o to, dlaczego tych błędów nie wykryto szybciej, w poście na blogu podano, że dziury w Bashu dotyczyły funkcji, która była „niejasna” i „rzadko używana”.
Powiązany
- Ta koncepcja systemu MacOS naprawia zarówno pasek Touch Bar, jak i dynamiczną wyspę
- Typowe problemy z systemem macOS Ventura i sposoby ich rozwiązywania
- 4 irytujące problemy z systemem MacOS, które Apple musi rozwiązać podczas WWDC
Jeśli chodzi o systemy oparte na OS X i ryzyko, jakie stwarza dla nich to zagrożenie, – stwierdził podobno przedstawiciel Apple
że „zdecydowana większość użytkowników OS X nie jest narażona na ostatnio zgłoszone luki w bash”.Oryginalna historia
W świecie cyberbezpieczeństwa wciąż przybywa hitów. Najnowsze zagrożenie dla lądu nazywa się Shellshock i wpływa na coś, co nazywa się Bash.
Bash, skrót od „Bourne Again Shell”, to oprogramowanie fragmentaryczne który kontroluje wiersz poleceń systemów Linux i OS X. Rząd USA twierdzi, że luka w Bash dotyczy „systemów operacyjnych opartych na systemie Unix, takich jak Linux i Mac OS X”.
Zespół gotowości na wypadek awarii komputerowych Stanów Zjednoczonych stwierdza, że luka może „umożliwić osobie atakującej zdalnie wykonanie dowolnego kodu w systemie, którego dotyczy problem”.
Powiązany: Jak sprawdzić, czy na Twoich serwerach i systemach występuje luka Shellshock w Bash
Krajowa baza danych o podatnościach ocenia powagę tego problemu na „10,0 WYSOKA”. Co więcej, co najmniej jeden ekspert ds. bezpieczeństwa cybernetycznego twierdzi, że doświadczonemu hakerowi nie jest trudno wykorzystać lukę w Bashu.
„Wykorzystując tę lukę, osoby atakujące mogą potencjalnie przejąć system operacyjny, uzyskać dostęp do poufnych informacji, wprowadzić zmiany itp.” – Tod Beardsley z Rapid7, firmy zajmującej się bezpieczeństwem cybernetycznym, – powiedział Reuterowi. „Każdy, kto ma systemy korzystające z Bash, musi natychmiast wdrożyć łatkę.”
Stwierdzono, że pierwsza łatka wypuszczona w celu naprawienia tej wady ma własne problemy, uniemożliwiając naprawienie problemów, które miała naprawić. To według oficjalny blog Red Hat poświęcony bezpieczeństwu.
Kontynuacją jest nowa łatka, która powinna naprawić błędy spowodowane pierwszą aktualizacją. Jednak Red Hat nadal zaleca, aby użytkownicy zastosowali oryginalną, zawierającą błędy łatkę, zamiast czekać na pojawienie się nowej łatki.
Dzieje się tak, ponieważ, jak stwierdzono w najnowszej aktualizacji bloga o bezpieczeństwie firmy Red Hat, problemy związane z wadliwą łatką są następujące:mniej dotkliwe” i że „trwają prace nad poprawkami.”
W międzyczasie Apple nie wydało jeszcze żadnych własnych poprawek naprawiających błąd Shellshock.
Zalecenia redaktorów
- Jak macOS Sonoma może naprawić widżety — lub jeszcze bardziej je pogorszyć
- Ranking najlepszych (i najgorszych) wersji systemu macOS z ostatnich 20 lat
- Być może po raz pierwszy rzucimy okiem na haptyczne klawiatury Mac i już jestem sprzedany
- Przeglądarka beta DuckDuckGo dla systemu MacOS stawia prywatność na pierwszym miejscu
- Najnowsza aktualizacja Mac Monterey naprawia kilka nieprzyjemnych błędów
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
