Michal Ždanský Apple lëshoi një patch këtë mëngjes dobësitë e rrezikshme të Shellshock në guaskën e terminalit bash, i cili hipotetikisht lejoi një sulmues të mundshëm të fitonte kontrollin e plotë mbi sistemet e cenueshme, si në Linux ashtu edhe në OS X. Apple deklaroi disa ditë më parë se shumica e përdoruesve që përdorin cilësimet e paracaktuara janë të sigurt, sepse nuk përdorin të avancuara shërbimet unix. Në të njëjtën kohë, ai premtoi një lëshim të shpejtë të patch-it. Ndërkohë u shfaq edhe ai mënyrë jozyrtare, si të testoni dobësinë e sistemit dhe ta rregulloni atë.
Sot, të gjithë përdoruesit mund ta rregullojnë dobësinë në një mënyrë të thjeshtë, sepse Apple ka lëshuar një patch për sistemet e saj operative më të fundit: OS X Mavericks, Mountain Lion dhe Lion. Përditësimi mund të instalohet ose përmes menysë "Përditësimi i softuerit" në menynë e sipërme (ikona e Apple) ose në "Mac App Store", ku patch-i do të shfaqet midis përditësimeve të tjera. Sistemi operativ më i fundit OS X Yosemite, i cili është ende në versionin beta, nuk ka marrë ende një patch, por Apple me siguri do ta lëshojë atë në versionin e ri të ardhshëm beta, dhe versioni i mprehtë, i cili është planifikuar të dalë në tetor, pothuajse do të sigurisht që e kanë rregulluar cenueshmërinë.
interesante, 10.9.5 atëherë nuk ofron përditësimin
Kërkohet manualisht. http://support.apple.com/kb/DL1769
Jo, nuk është një gabim në kernelin unix në procesorin bash.
Bash nuk është pjesë e kernelit dhe nuk është procesor.
A nuk është e rrezikshme vetëm për serverët? Kjo do të thotë, nëse përdoruesi nuk drejton verbërisht çdo marrëzi nga emaili?
Sigurohuni që të aplikoni rregullimet.
Nuk mund të mendoj për një shfrytëzim të drejtpërdrejtë në një instalim më të zakonshëm të desktopit të OS X (që nuk do të thotë asgjë)... por është shumë e mundur që të ketë një shkurtore diku ku një programues e ka bërë me turp jetën më të lehtë ndërsa e ka mezanituar env. Ndonjëherë përdorimi jashtëzakonisht i zakonshëm i DHCP përmendet në këtë kontekst, por unë nuk kam studiuar nëse ky është rasti edhe me OS X.
Edhe një herë - personi i fundit që aplikon kremin është hack llama.