Крім того, Red Hat каже, що «патчі доступні для більшості операційних систем».
Рекомендовані відео
Далі Red Hat заявляє, що не знає жодних експлойтів, спрямованих на Bash у системах, де встановлено останні виправлення. Що стосується того, чому ці недоліки не були виявлені швидше, у дописі в блозі зазначено, що діри в Bash були в функції, яка була «незрозумілою» та «рідко використовуваною».
Пов'язані
- Ця концепція macOS виправляє як Touch Bar, так і Dynamic Island
- Поширені проблеми macOS Ventura та способи їх вирішення
- 4 неприємні проблеми MacOS, які Apple має вирішити на WWDC
Що стосується систем на базі OS X і ризиків, пов’язаних із цією загрозою, як повідомляється, заявив представник Apple що «переважній більшості користувачів OS X не загрожує нещодавно повідомлена вразливість bash».
Оригінальна історія
У світі кібербезпеки хіти продовжують надходити. Найновіша загроза землі називається Shellshock, і вона впливає на щось під назвою Bash.
Bash, що є скороченням від «Bourne again shell», є частковим програмним забезпеченням який керує командним рядком Linux і OS X. Уряд США каже, що уразливість у Bash впливає на «операційні системи на базі Unix, такі як Linux і Mac OS X».
Команда комп’ютерної готовності до надзвичайних ситуацій Сполучених Штатів стверджує, що недолік може «дозволити віддаленому зловмиснику виконати довільний код на ураженій системі».
пов'язані: Як перевірити, чи ваші сервери та системи вражені недоліком Shellshock у Bash
Національна база даних про вразливість оцінює серйозність цієї проблеми на «10,0 ВИСОКО». Крім того, принаймні один експерт з кібербезпеки каже, що досвідченому хакеру неважко використати недолік у Bash.
«Використовуючи цю вразливість, зловмисники можуть потенційно заволодіти операційною системою, отримати доступ до конфіденційної інформації, внести зміни тощо», — сказав Тод Бердслі з фірми з кібербезпеки Rapid7. сказав Reuters. «Усі, хто має системи, що використовують Bash, повинні негайно розгорнути виправлення».
Було виявлено, що перший патч, випущений для усунення недоліку, мав власні проблеми, що не дозволяло йому виправити проблеми, для усунення яких він був розроблений. Це згідно з офіційний блог безпеки Red Hat.
Це супроводжується новим патчем, який має виправити помилки, спричинені першим оновленням. Однак Red Hat все ще рекомендує користувачам застосовувати оригінальний патч із помилками, а не чекати, поки з’явиться новий патч.
Це тому, що, як зазначено в останньому оновленні блогу безпеки Red Hat, проблеми, пов’язані з помилковим патчем, «менш серйозний», і що «виправлення для нього працюють над.”
Тим часом Apple ще не випустила жодних власних патчів для усунення помилки Shellshock.
Рекомендації редакції
- Як macOS Sonoma може виправити віджети — або зробити їх ще гіршими
- Рейтинг найкращих (і найгірших) версій macOS за останні 20 років
- Ми можемо вперше побачити тактильні клавіатури Mac, і я вже проданий
- Бета-версія браузера DuckDuckGo для MacOS ставить конфіденційність на перше місце
- Останнє оновлення Mac Monterey виправляє деякі неприємні помилки
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
