Além disso, a Red Hat afirma que “patches estão disponíveis para a maioria dos sistemas operacionais”.
Vídeos recomendados
A Red Hat continua dizendo que não conhece nenhuma exploração direcionada ao Bash em sistemas que possuem os patches mais recentes instalados. Quanto ao motivo pelo qual essas falhas não foram descobertas mais rapidamente, a postagem do blog afirma que as falhas no Bash estavam em um recurso “obscuro” e “raramente usado”.
Relacionado
- Este conceito do macOS corrige a Touch Bar e a Dynamic Island
- Problemas comuns do macOS Ventura e como corrigi-los
- 4 problemas irritantes do MacOS que a Apple precisa corrigir na WWDC
Quanto aos sistemas baseados em OS X e aos riscos que lhes são apresentados como resultado desta ameaça, um representante da Apple supostamente afirmou
que a “grande maioria dos usuários do OS X não corre risco de vulnerabilidades bash relatadas recentemente”.História original
Os sucessos continuam chegando no mundo da segurança cibernética. A mais nova ameaça à terra é chamada Shellshock e afeta algo chamado Bash.
Bash, que é a abreviação de “Bourne back shell”, é um software de peça que controla o prompt de comando do Linux e OS X. O governo dos EUA afirma que a vulnerabilidade no Bash afeta “sistemas operacionais baseados em Unix, como Linux e Mac OS X”.
A Equipe de Preparação para Emergências de Computadores dos Estados Unidos afirma que a falha poderia “permitir que um invasor remoto executasse código arbitrário em um sistema afetado”.
Relacionado: Como verificar se seus servidores e sistemas foram afetados pela falha Shellshock no Bash
O banco de dados nacional de vulnerabilidades classifica a gravidade deste problema em “10,0 ALTO”. Além disso, pelo menos um especialista em segurança cibernética diz que não é difícil para um hacker experiente explorar a falha no Bash.
“Usando esta vulnerabilidade, os invasores podem potencialmente assumir o controle do sistema operacional, acessar informações confidenciais, fazer alterações, etc.”, disse Tod Beardsley, da Rapid7, uma empresa de segurança cibernética. disse à Reuters. “Qualquer pessoa com sistemas que usam Bash precisa implantar o patch imediatamente.”
Descobriu-se que o primeiro patch lançado para resolver a falha apresentava problemas próprios, impedindo-o de corrigir os problemas que foi projetado para corrigir em primeiro lugar. Isso está de acordo com Blog oficial de segurança da Red Hat.
Isso está sendo seguido por um novo patch que deve corrigir os erros causados pela primeira atualização. No entanto, a Red Hat ainda recomenda que os usuários apliquem o patch original com bugs, em vez de esperar que o novo patch seja lançado.
Isso porque, como afirma a última atualização do blog de segurança da Red Hat, os problemas associados ao patch defeituoso são “menos grave”, e que “correções para isso estão sendo trabalhadas.”
Enquanto isso, a Apple ainda não lançou nenhum patch próprio que resolva o bug do Shellshock.
Recomendações dos Editores
- Como o macOS Sonoma poderia consertar widgets – ou torná-los ainda piores
- Classificando as melhores (e piores) versões do macOS dos últimos 20 anos
- Podemos ter um primeiro vislumbre dos teclados táteis do Mac, e já estou convencido
- O navegador beta do DuckDuckGo para MacOS coloca a privacidade em primeiro lugar
- A atualização mais recente do Mac Monterey corrige alguns bugs desagradáveis
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
