Кроме того, Red Hat заявляет, что «исправления доступны для большинства операционных систем».
Рекомендуемые видео
Red Hat далее заявляет, что ей неизвестны какие-либо эксплойты, нацеленные на Bash в системах, на которых установлены последние исправления. Что касается того, почему эти недостатки не были обнаружены быстрее, в сообщении в блоге говорится, что дыры в Bash были в функции, которая была «непонятной» и «редко используемой».
Связанный
- Эта концепция macOS исправляет как Touch Bar, так и Dynamic Island.
- Распространенные проблемы macOS Ventura и способы их устранения
- 4 досадные проблемы MacOS, которые Apple должна исправить на WWDC
Что касается систем на базе OS X и рисков, связанных с этой угрозой, Сообщается, что представитель Apple заявил что «подавляющее большинство пользователей OS X не подвергаются риску недавно обнаруженных уязвимостей bash».
Оригинальная история
Удары по миру кибербезопасности продолжают поступать. Новейшая угроза для суши называется Shellshock, и она поражает нечто под названием Bash.
Bash, сокращение от «Bourne Again Shell», представляет собой часть программного обеспечения. который управляет командной строкой Linux и OS X. Правительство США заявляет, что уязвимость в Bash затрагивает «операционные системы на базе Unix, такие как Linux и Mac OS X».
Группа готовности к компьютерным чрезвычайным ситуациям США заявляет, что уязвимость может «позволить удаленному злоумышленнику выполнить произвольный код в уязвимой системе».
Связанный: Как проверить, подвержены ли ваши серверы и системы уязвимости Shellshock в Bash
Национальная база данных уязвимостей оценивает серьезность этой проблемы на «10,0 ВЫСОКИЙ». Вдобавок ко всему, по крайней мере один эксперт по кибербезопасности утверждает, что опытному хакеру нетрудно воспользоваться уязвимостью Bash.
«Используя эту уязвимость, злоумышленники потенциально могут захватить операционную систему, получить доступ к конфиденциальной информации, внести изменения и т. д.», — Тод Бердсли из компании Rapid7, занимающейся кибербезопасностью, сказал Рейтер. «Любой, у кого есть системы, использующие Bash, должен немедленно установить патч».
Было обнаружено, что первый патч, выпущенный для устранения этой уязвимости, сам по себе содержит проблемы, не позволяющие ему исправить проблемы, для устранения которых он был разработан в первую очередь. Это согласно официальный блог Red Hat по безопасности.
За этим последует новый патч, который должен исправить ошибки, вызванные первым обновлением. Тем не менее, Red Hat по-прежнему рекомендует пользователям применять исходный патч с ошибками, а не ждать выхода нового патча.
Это потому, что, как говорится в последнем обновлении блога Red Hat по безопасности, проблемы, связанные с ошибочным патчем, «менее серьезный», и что «над ним работают исправления.”
Тем временем Apple еще не выпустила никаких собственных патчей, устраняющих ошибку Shellshock.
Рекомендации редакции
- Как macOS Sonoma может исправить виджеты или сделать их еще хуже
- Рейтинг лучших (и худших) версий macOS за последние 20 лет
- Возможно, мы впервые увидим тактильные клавиатуры Mac, и я уже в восторге
- Бета-браузер DuckDuckGo для MacOS ставит конфиденциальность на первое место
- Последнее обновление Mac Monterey исправляет некоторые неприятные ошибки.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
