Shellshock Bug påverkar Linux, Mac OS X, första korrigeringar ut

hacking team adobe flash windows säkerhet utnyttja cyber
Uppdatering 26/9/14 18:04 ET av Konrad Krawczyk: Enligt den officiella Red hat-säkerhetsbloggen, ytterligare patchar som är designade för att bekämpa och åtgärda problemen associerade med Shellshock-buggen i Bash har släppts.

Utöver det säger Red Hat att "patchar är tillgängliga för de flesta operativsystem."

Rekommenderade videor

Red Hat fortsätter med att säga att de inte känner till några exploateringar som riktar sig mot Bash på system som har de senaste patcharna installerade. När det gäller varför dessa brister inte upptäcktes snabbare, säger blogginlägget att hålen i Bash var i en funktion som var "obskyr" och "sällan använd".

Relaterad

  • Detta macOS-koncept fixar både Touch Bar och Dynamic Island
  • Vanliga macOS Ventura-problem och hur man åtgärdar dem
  • 4 irriterande MacOS-problem som Apple behöver fixa på WWDC

När det gäller OS X-baserade system och riskerna för dem som ett resultat av detta hot, en Apple-representant uppgav enligt uppgift att "den stora majoriteten av OS X-användare inte är i riskzonen för nyligen rapporterade bash-sårbarheter."

Originalberättelse

Träffarna fortsätter bara att komma för cybersäkerhetsvärlden. Det senaste hotet mot land heter Shellshock, och det påverkar något som heter Bash.

Bash, som är en förkortning för "Bourne again shell", är en mjukvara som styr Linuxs och OS X: s kommandotolk. Den amerikanska regeringen säger att sårbarheten i Bash påverkar "Unix-baserade operativsystem som Linux och Mac OS X."

United States Computer Emergency Readiness Team säger att felet kan "tillåta en fjärrangripare att exekvera godtycklig kod på ett påverkat system."

Relaterad: Hur du kontrollerar om dina servrar och system påverkas av Shellshock-felet i Bash

Den nationella sårbarhetsdatabasen bedömer svårighetsgraden av detta problem till "10,0 HÖG." Utöver det säger åtminstone en cybersäkerhetsexpert att det inte är svårt för en erfaren hackare att utnyttja bristen i Bash.

"Genom att använda den här sårbarheten kan angripare potentiellt ta över operativsystemet, få tillgång till konfidentiell information, göra ändringar, et cetera," Tod Beardsley från Rapid7, ett cybersäkerhetsföretag, sa till Reuters. "Alla med system som använder Bash måste distribuera patchen omedelbart."

Den första patchen som släpptes för att åtgärda felet visade sig ha sina egna problem, vilket hindrade den från att fixa de problem som den var designad för att rätta till i första hand. Det är enligt officiella Red Hat säkerhetsblogg.

Detta följs upp med en ny patch som ska rätta till de fel som orsakats av den första uppdateringen. Red Hat rekommenderar dock fortfarande att användare applicerar den ursprungliga, buggy patchen, istället för att vänta på att den nya patchen ska komma ut.

Det beror på att, som Red Hats senaste säkerhetsblogguppdatering säger, problemen förknippade med den felaktiga patchen är "mindre allvarliga", och att "plåster för det arbetas på.

Under tiden har Apple ännu inte utfärdat några egna patchar som åtgärdar Shellshock-felet.

Redaktörens rekommendationer

  • Hur macOS Sonoma kunde fixa widgets – eller göra dem ännu värre
  • Rangordnar de bästa (och sämsta) versionerna av macOS från de senaste 20 åren
  • Vi kanske har en första glimt av haptiska Mac-tangentbord, och jag är redan såld
  • DuckDuckGos betawebbläsare för MacOS sätter integritet främst
  • Den senaste Mac Monterey-uppdateringen fixar några otäcka buggar

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.