Apple đã phát hành bản vá sáng nay lỗ hổng Shellshock nguy hiểm trong shell terminal, theo giả thuyết cho phép kẻ tấn công có thể giành quyền kiểm soát hoàn toàn các hệ thống dễ bị tấn công, cả trên Linux và OS X. Apple đã tuyên bố vài ngày trước rằng hầu hết người dùng sử dụng cài đặt mặc định đều an toàn vì họ không sử dụng cài đặt nâng cao dịch vụ unix. Đồng thời, anh ấy hứa sẽ nhanh chóng phát hành bản vá. Cùng lúc đó anh cũng xuất hiện cách không chính thức, cách kiểm tra lỗ hổng hệ thống và khắc phục nó.
Ngày nay, tất cả người dùng đều có thể khắc phục lỗ hổng này một cách đơn giản vì Apple đã phát hành bản vá cho các hệ điều hành mới nhất của mình: OS X Mavericks, Mountain Lion và Lion. Bản cập nhật có thể được cài đặt thông qua menu Cập nhật phần mềm ở menu trên cùng (biểu tượng Apple) hoặc trong Mac App Store, nơi bản vá sẽ xuất hiện cùng với các bản cập nhật khác. Hệ điều hành mới nhất OS X Yosemite vẫn đang trong giai đoạn thử nghiệm vẫn chưa nhận được bản vá, nhưng Apple có thể sẽ phát hành nó trong phiên bản beta mới sắp tới và phiên bản sắc nét, dự kiến ra mắt vào tháng 10, gần như sẽ chắc chắn đã khắc phục được lỗ hổng.
thú vị, 10.9.5 thì không cung cấp bản cập nhật
Yêu cầu thủ công. http://support.apple.com/kb/DL1769
Không, đó không phải là lỗi trong hạt nhân unix trong bộ xử lý bash.
Bash không phải là một phần của kernel và nó không phải là bộ xử lý.
Không phải nó chỉ nguy hiểm cho máy chủ sao? Tức là, nếu người dùng không mù quáng chạy theo mọi thứ vô nghĩa từ email?
Hãy chắc chắn để áp dụng các bản sửa lỗi.
Tôi không thể nghĩ ra cách khai thác trực tiếp trong bản cài đặt máy tính để bàn OS X phổ biến hơn (điều đó không có nghĩa gì)... nhưng rất có thể có một lối tắt ở đâu đó mà một lập trình viên đã khéo léo làm cho cuộc sống trở nên dễ dàng hơn trong khi làm sạch env. Đôi khi việc sử dụng DHCP cực kỳ phổ biến được đề cập trong bối cảnh này, nhưng tôi chưa nghiên cứu xem liệu điều này có xảy ra với OS X hay không.
Một lần nữa - người cuối cùng phủ kem là llama hack.