Chyba Shellshock ovplyvňuje Linux, Mac OS X, prvé opravy

hackerský tím adobe flash windows security exploit cyber
Aktualizácia 26.9.14 18:04 hod. ET od Konrada Krawczyka: Tvrdí to oficiálny bezpečnostný blog Red hat, boli vydané ďalšie záplaty, ktoré sú navrhnuté tak, aby bojovali a opravovali problémy spojené s chybou Shellshock v Bash.

Okrem toho Red Hat hovorí, že „záplaty sú dostupné pre väčšinu operačných systémov“.

Odporúčané videá

Red Hat ďalej hovorí, že nevie o žiadnych exploitoch zameraných na Bash na systémoch, ktoré majú nainštalované najnovšie záplaty. Pokiaľ ide o to, prečo tieto chyby neboli objavené rýchlejšie, v blogovom príspevku sa uvádza, že diery v Bash boli vo funkcii, ktorá bola „nejasná“ a „zriedka používaná“.

Súvisiace

  • Tento koncept macOS opravuje Touch Bar aj Dynamic Island
  • Bežné problémy so systémom macOS Ventura a ako ich opraviť
  • 4 nepríjemné problémy so systémom MacOS, ktoré musí Apple vyriešiť na WWDC

Pokiaľ ide o systémy založené na OS X a riziká, ktoré pre ne predstavuje táto hrozba, Zástupca spoločnosti Apple údajne uviedol že „prevažná väčšina používateľov OS X nie je ohrozená nedávno nahlásenými zraniteľnosťami bash“.

Originálny príbeh

Hity vo svete kybernetickej bezpečnosti stále prichádzajú. Najnovšia hrozba pre pevninu sa nazýva Shellshock a ovplyvňuje niečo, čo sa nazýva Bash.

Bash, čo je skratka pre „Bourne again shell“, je kus softvéru ktorý ovláda príkazový riadok Linuxu a OS X. Vláda USA tvrdí, že zraniteľnosť v Bash ovplyvňuje „operačné systémy založené na Unixe, ako sú Linux a Mac OS X“.

Tím United States Computer Emergency Readiness Team uvádza, že chyba by mohla „umožniť vzdialenému útočníkovi spustiť ľubovoľný kód na postihnutom systéme“.

Súvisiace: Ako skontrolovať, či sú vaše servery a systémy ovplyvnené chybou Shellshock v Bash

Národná databáza zraniteľností hodnotí závažnosť tohto problému na „10,0 VYSOKÁ“. Okrem toho aspoň jeden odborník na kybernetickú bezpečnosť hovorí, že pre skúseného hackera nie je ťažké využiť chybu v Bash.

„Pomocou tejto zraniteľnosti môžu útočníci potenciálne prevziať operačný systém, získať prístup k dôverným informáciám, vykonať zmeny atď.,“ Tod Beardsley z Rapid7, firmy zaoberajúcej sa kybernetickou bezpečnosťou, povedal agentúre Reuters. "Každý, kto má systémy používajúce Bash, musí okamžite nasadiť opravu."

Zistilo sa, že prvá oprava, ktorá bola vydaná na odstránenie chyby, má svoje vlastné problémy, čo jej bráni opraviť problémy, ktoré mala v prvom rade opraviť. To je podľa oficiálny bezpečnostný blog Red Hat.

Na to nadväzuje nový patch, ktorý by mal napraviť krivdy spôsobené prvou aktualizáciou. Red Hat však stále odporúča, aby používatelia použili pôvodnú, chybnú opravu namiesto čakania na vydanie novej opravy.

Je to preto, že, ako uvádza najnovšia aktualizácia bezpečnostného blogu spoločnosti Red Hat, problémy spojené s chybnou opravou sú „menej závažné“ a že „na jeho náplastiach sa pracuje.

Medzitým Apple ešte nevydal žiadne vlastné opravy, ktoré by riešili chybu Shellshock.

Odporúčania redaktorov

  • Ako môže macOS Sonoma opraviť miniaplikácie – alebo ich ešte zhoršiť
  • Rebríček najlepších (a najhorších) verzií macOS za posledných 20 rokov
  • Možno budeme mať prvý pohľad na haptické klávesnice Mac a už som predaný
  • Beta prehliadač DuckDuckGo pre MacOS kladie súkromie na prvé miesto
  • Najnovšia aktualizácia Mac Monterey opravuje niektoré nepríjemné chyby

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.