Michal Žďánský Apple k dnešnímu ránu vydal záplatu nebezpečné zranitelnosti Shellshock v terminálovém shellu bash, která hypoteticky umožňovala případnému útočníkovi zcela získat kontrolu nad zranitelnými systémy, a to jak na Linuxu, tak v OS X. Apple před několika dny prohlásil, že většina uživatelů využívající výchozí nastavení jsou v bezpečí, protože ve výchozím stavu nepoužívají pokročilé unixové služby. Zároveň přislíbil rychlé vydání záplaty. Mezitím se objevil i neoficiální způsob, jak otestovat zranitelnost systému a opravit ji.
Dnes mohou všichni uživatelé zranitelnost opravit jednoduchou cestou, Apple totiž vydal záplatu pro své poslední operační systémy: OS X Mavericks, Mountain Lion a Lion. Aktualizaci lze nainstalovat buď prostřednictvím nabídky Aktualizace softwaru v horním menu (ikona Applu) nebo v Mac App Store, kde se záplata objeví mezi ostatními aktualizacemi. Nejnovější operační systém OS X Yosemite, který je zatím v betaverzi, se ještě záplaty nedočkal, Apple ji však patrně vydá v nadcházející nové betaverzi a ostrá verze, jejíž vydání je plánováno na říjen, již bude mít zranitelnost zcela jistě opravenou.
zajimave, 10.9.5 zatim aktualizaci nenabizi
Nutno rucne. http://support.apple.com/kb/DL1769
Ne, neni to chyba v unixovem jadru v procesoru bash.
Bash neni soucasti jadra a neni to procesor.
Není nebezpečná pouze pro servery? Tedy pokud uživatel slepě nespouští každou blbost z emailu?
Určitě aplikovat opravy.
V nějaké běžnější desktopové instalaci OS X mne (což nic neznamená) nenapadá přímé zneužití… ale je dost dobře možné, že někde je nějaká zkratka, kde si programátor bashem zjednodušil život, a přitom mesanitizoval env. Někdy se v té souvislosti zmiňuje třebas naostro běžné použití DHCP, ale zda to je případ i OS X jsem nestudoval.
Ještě jednou – poslední, kdo aplikuje opavu je hacklá lama.