Shellshock Hatası Linux ve Mac OS X'i Etkiliyor, İlk Yamalar Çıkıyor

hack ekibi adobe flash windows güvenlik açığı siber
Güncelleme 26.09.14 18:04 Konrad Krawczyk'in ET'si: Resmi Red hat güvenlik bloguna göreile birlikte, Bash'teki Shellshock hatasıyla ilişkili sorunlarla mücadele etmek ve bunları düzeltmek için tasarlanmış ek yamalar yayımlandı.

Üstelik Red Hat, "çoğu işletim sistemi için yamaların mevcut olduğunu" söylüyor.

Önerilen Videolar

Red Hat, en son yamaların yüklü olduğu sistemlerde Bash'i hedef alan herhangi bir açıktan haberdar olmadığını söylüyor. Bu kusurların neden daha hızlı keşfedilmediğine gelince, blog yazısında Bash'teki deliklerin "belirsiz" ve "nadiren kullanılan" bir özellikte olduğu belirtiliyor.

İlgili

  • Bu macOS konsepti hem Touch Bar'ı hem de Dynamic Island'ı düzeltiyor
  • Yaygın macOS Ventura sorunları ve bunların nasıl düzeltileceği
  • Apple'ın WWDC'de düzeltmesi gereken 4 sinir bozucu MacOS sorunu

OS X tabanlı sistemlere ve bu tehdidin oluşturduğu risklere gelince, bir Apple temsilcisinin belirttiği bildirildi "OS X kullanıcılarının büyük çoğunluğunun yakın zamanda bildirilen bash güvenlik açıklarına karşı risk altında olmadığını" söyledi.

Orijinal hikaye

Siber güvenlik dünyasına yönelik darbeler gelmeye devam ediyor. İnmeye yönelik en yeni tehdide Shellshock adı veriliyor ve Bash adı verilen bir şeyi etkiliyor.

“Bourne Again Shell”in kısaltması olan Bash, bir parça yazılımdır Linux ve OS X'in komut istemini kontrol eden. ABD hükümeti, Bash'teki güvenlik açığının "Linux ve Mac OS X gibi Unix tabanlı işletim sistemlerini" etkilediğini söylüyor.

Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi, kusurun "uzaktaki bir saldırganın etkilenen sistemde rastgele kod çalıştırmasına izin verebileceğini" belirtiyor.

İlgili: Sunucularınızın ve sistemlerinizin Bash'teki Shellshock kusurundan etkilenip etkilenmediğini nasıl kontrol edebilirsiniz?

Ulusal Güvenlik Açığı Veritabanı bu sorunun ciddiyetini "10,0 YÜKSEK" olarak derecelendiriyor. Üstelik en az bir siber güvenlik uzmanı, deneyimli bir bilgisayar korsanının Bash'teki kusurdan yararlanmasının zor olmadığını söylüyor.

Siber güvenlik firması Rapid7'den Tod Beardsley, "Saldırganlar bu güvenlik açığını kullanarak potansiyel olarak işletim sistemini ele geçirebilir, gizli bilgilere erişebilir, değişiklik yapabilir vb." dedi. Reuters'e söyledi. "Bash kullanan sistemlere sahip herkesin yamayı derhal dağıtması gerekiyor."

Kusuru gidermek için yayımlanan ilk yamanın kendi sorunları olduğu ve ilk etapta düzeltmek için tasarlandığı sorunları düzeltmesine engel olduğu görüldü. Buna göre resmi Red Hat Güvenlik Blogu.

Bunu, ilk güncellemenin neden olduğu yanlışları düzeltecek yeni bir yama ile takip ediliyor. Ancak Red Hat yine de kullanıcıların yeni yamanın çıkmasını beklemek yerine orijinal hatalı yamayı uygulamalarını öneriyor.

Bunun nedeni, Red Hat'in en son güvenlik blogu güncellemesinde belirtildiği gibi, hatalı yamayla ilgili sorunların "daha az şiddetli” ve “bunun için yamalar üzerinde çalışılıyor.

Bu arada Apple henüz Shellshock hatasını gideren herhangi bir yama yayınlamadı.

Editörlerin Önerileri

  • MacOS Sonoma, widget'ları nasıl düzeltebilir veya daha da kötü hale getirebilir?
  • Son 20 yılın en iyi (ve en kötü) macOS sürümlerini sıralama
  • Dokunsal Mac klavyelerine ilk bakışımızı görebiliriz ve ben şimdiden buna bayıldım
  • DuckDuckGo'nun MacOS için beta tarayıcısı gizliliği ön planda tutuyor
  • En son Mac Monterey güncellemesi bazı kötü hataları düzeltiyor

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.