Apple gaf út plástur í morgun hættuleg Shellshock varnarleysi í bash terminal skelinni, sem gerði væntanlega árásarmann kleift að ná fullri stjórn á viðkvæmum kerfum, bæði á Linux og OS X. Apple lýsti því yfir fyrir nokkrum dögum að flestir notendur sem nota sjálfgefnar stillingar séu öruggar vegna þess að þeir nota ekki háþróaða unix þjónustu. Á sama tíma lofaði hann skjótri útgáfu af plástrinum. Í millitíðinni kom hann líka fram óopinber leið, hvernig á að prófa veikleika kerfisins og laga það.
Í dag geta allir notendur lagað varnarleysið á einfaldan hátt, því Apple hefur gefið út plástur fyrir nýjustu stýrikerfin sín: OS X Mavericks, Mountain Lion og Lion. Uppfærsluna er hægt að setja upp annað hvort í gegnum Hugbúnaðaruppfærsluvalmyndina í efstu valmyndinni (Apple táknið) eða í Mac App Store, þar sem plásturinn mun birtast meðal annarra uppfærslu. Nýjasta stýrikerfið OS X Yosemite, sem er enn í beta útgáfu, hefur ekki enn fengið plástur en Apple mun líklega gefa það út í væntanlegri nýrri beta útgáfu og skarpa útgáfan, sem á að koma út í október, mun næstum vissulega laga varnarleysið.
áhugavert, 10.9.5 býður þá ekki upp á uppfærsluna
Handvirkt krafist. http://support.apple.com/kb/DL1769
Nei, það er ekki galli í unix kjarnanum í bash örgjörvanum.
Bash er ekki hluti af kjarnanum og hann er ekki örgjörvi.
Er það ekki bara hættulegt fyrir netþjóna? Það er að segja ef notandinn rekur ekki í blindni hverja vitleysu úr tölvupóstinum?
Vertu viss um að beita lagfæringunum.
Ég get ekki hugsað mér beinan hagnýtingu í algengari OS X skjáborðsuppsetningu (sem þýðir ekkert)... en það er alveg mögulegt að það sé flýtileið einhvers staðar þar sem forritari gerði lífið auðveldara á meðan hann gerði env. Stundum er mjög algeng notkun DHCP nefnd í þessu samhengi, en ég hef ekki kynnt mér hvort það sé líka tilfellið með OS X.
Enn og aftur - síðasti maðurinn til að setja á frostið er hakk lama.