În plus, Red Hat spune că „patch-urile sunt disponibile pentru majoritatea sistemelor de operare”.
Videoclipuri recomandate
Red Hat continuă spunând că nu cunoaște nicio exploatare care vizează Bash pe sistemele care au instalate cele mai recente patch-uri. În ceea ce privește motivul pentru care aceste defecte nu au fost descoperite mai repede, postarea pe blog afirmă că găurile din Bash erau într-o caracteristică care era „obscură” și „folosită rar”.
Legate de
- Acest concept macOS fixează atât Touch Bar, cât și Dynamic Island
- Probleme obișnuite cu macOS Ventura și cum să le remediați
- 4 probleme enervante cu MacOS pe care Apple trebuie să le rezolve la WWDC
În ceea ce privește sistemele bazate pe OS X și riscurile prezentate pentru acestea ca urmare a acestei amenințări,
a declarat un reprezentant Apple că „marea majoritate a utilizatorilor OS X nu sunt expuși riscului de vulnerabilități bash raportate recent”.Povestea originală
Hiturile continuă să vină pentru lumea securității cibernetice. Cea mai nouă amenințare la adresa pământului se numește Shellshock și afectează ceva numit Bash.
Bash, care este prescurtare de la „Bourne again shell”, este un software care controlează promptul de comandă pentru Linux și OS X. Guvernul SUA spune că vulnerabilitatea din Bash afectează „sistemele de operare bazate pe Unix, cum ar fi Linux și Mac OS X”.
Echipa Statelor Unite de pregătire pentru situații de urgență în computer afirmă că defectul ar putea „permite unui atacator de la distanță să execute cod arbitrar pe un sistem afectat”.
Legate de: Cum să verificați dacă serverele și sistemele dvs. sunt afectate de defectul Shellshock în Bash
Baza Națională de Date de Vulnerabilitate evaluează severitatea acestei probleme la „10.0 HIGH”. În plus, cel puțin un expert în securitate cibernetică spune că nu este dificil pentru un hacker experimentat să exploateze defectul din Bash.
„Folosind această vulnerabilitate, atacatorii pot prelua sistemul de operare, pot accesa informații confidențiale, pot face modificări etc.”, Tod Beardsley de la Rapid7, o firmă de securitate cibernetică, a spus Reuters. „Oricine are sisteme care utilizează Bash trebuie să implementeze patch-ul imediat.”
S-a constatat că primul patch care a fost lansat pentru a rezolva defectul are probleme proprii, împiedicându-l să remedieze problemele pe care a fost proiectat să le remedieze în primul rând. Asta conform Blogul oficial de securitate Red Hat.
Aceasta este urmată de un nou patch care ar trebui să corecteze greșelile cauzate de prima actualizare. Cu toate acestea, Red Hat încă recomandă utilizatorilor să aplice patch-ul original, cu erori, în loc să aștepte ca noul patch să apară.
Asta pentru că, după cum afirmă cea mai recentă actualizare a blogului de securitate Red Hat, problemele asociate cu patch-ul defecte sunt „mai puțin severe” și că „se lucrează la patch-uri pentru aceasta.”
Între timp, Apple nu a emis încă patch-uri proprii care să abordeze bug-ul Shellshock.
Recomandările editorilor
- Cum ar putea macOS Sonoma să repare widget-urile – sau să le înrăutățească și mai mult
- Clasificarea celor mai bune (și cele mai proaste) versiuni de macOS din ultimii 20 de ani
- S-ar putea să vedem pentru prima dată tastaturile haptice pentru Mac și am fost deja vândut
- Browserul beta al DuckDuckGo pentru MacOS pune confidențialitatea pe primul loc
- Cea mai recentă actualizare Mac Monterey remediază unele erori urâte
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
