Zavřít reklamu
Bash update OS X

Apple k dnešnímu ránu vydal záplatu nebezpečné zranitelnosti Shellshock v terminálovém shellu bash, která hypoteticky umožňovala případnému útočníkovi zcela získat kontrolu nad zranitelnými systémy, a to jak na Linuxu, tak v OS X. Apple před několika dny prohlásil, že většina uživatelů využívající výchozí nastavení jsou v bezpečí, protože ve výchozím stavu nepoužívají pokročilé unixové služby. Zároveň přislíbil rychlé vydání záplaty. Mezitím se objevil i neoficiální způsob, jak otestovat zranitelnost systému a opravit ji.

Dnes mohou všichni uživatelé zranitelnost opravit jednoduchou cestou, Apple totiž vydal záplatu pro své poslední operační systémy: OS X Mavericks, Mountain Lion a Lion. Aktualizaci lze nainstalovat buď prostřednictvím nabídky Aktualizace softwaru v horním menu (ikona Applu) nebo v Mac App Store, kde se záplata objeví mezi ostatními aktualizacemi. Nejnovější operační systém OS X Yosemite, který je zatím v betaverzi, se ještě záplaty nedočkal, Apple ji však patrně vydá v nadcházející nové betaverzi a ostrá verze, jejíž vydání je plánováno na říjen, již bude mít zranitelnost zcela jistě opravenou.

Zdroj: The Verge

Příležitostný překladatel, hudebník a velký milovník jablečného železa.

Všechny články autora

Diskuze k článku

    Není nebezpečná pouze pro servery? Tedy pokud uživatel slepě nespouští každou blbost z emailu?

    Určitě aplikovat opravy.
    V nějaké běžnější desktopové instalaci OS X mne (což nic neznamená) nenapadá přímé zneužití… ale je dost dobře možné, že někde je nějaká zkratka, kde si programátor bashem zjednodušil život, a přitom mesanitizoval env. Někdy se v té souvislosti zmiňuje třebas naostro běžné použití DHCP, ale zda to je případ i OS X jsem nestudoval.

    Ještě jednou – poslední, kdo aplikuje opavu je hacklá lama.

celý text





Čtěte více



.