Михал Ждански Apple објави лепенка утрово опасни пропусти на Shellshock во баш терминалната школка, која хипотетички дозволи потенцијалниот напаѓач да добие целосна контрола над ранливите системи, и на Linux и на OS X. Apple пред неколку дена изјави дека повеќето корисници кои ги користат стандардните поставки се безбедни бидејќи не користат напредни unix услуги. Во исто време, тој вети брзо ослободување на лепенката. Во меѓувреме се појави и тој неофицијален начин, како да се тестира ранливоста на системот и да се поправи.
Денес, сите корисници можат да ја поправат ранливоста на едноставен начин, бидејќи Apple објави лепенка за своите најнови оперативни системи: OS X Mavericks, Mountain Lion и Lion. Ажурирањето може да се инсталира или преку менито за ажурирање на софтвер во горното мени (икона на Apple) или во продавницата за апликации на Mac, каде што ќе се појави лепенката меѓу другите ажурирања. Најновиот оперативен систем OS X Yosemite, кој се уште е во бета верзија, сè уште нема добиено лепенка, но Apple најверојатно ќе го објави во претстојната нова бета верзија, а острата верзија, која е закажана за пуштање во октомври, речиси секако дека ранливоста е поправена.
интересно, 10.9.5 тогаш не нуди ажурирање
Потребно е рачно. http://support.apple.com/kb/DL1769
Не, тоа не е грешка во кернелот Unix во баш процесорот.
Bash не е дел од кернелот и не е процесор.
Нели е опасно само за серверите? Односно, ако корисникот слепо не ја води секоја глупост од е-поштата?
Бидете сигурни да ги примените поправките.
Не можам да мислам на директен експлоат во повообичаена инсталација на OS X за десктоп (што не значи ништо)... но сосема е можно да има кратенка некаде каде што програмерот срамно го олеснил животот додека го мезанилизирал env. Понекогаш во овој контекст се спомнува исклучително вообичаената употреба на DHCP, но не проучував дали тоа е случај и со OS X.
Уште еднаш - последната личност што ќе го примени замрзнувањето е хакерската лама.