მიხალ ჟდანსკი Apple-მა გამოუშვა პატჩი დღეს დილით საშიში Shellshock დაუცველობა bash ტერმინალის გარსში, რომელიც ჰიპოთეტურად საშუალებას აძლევდა შესაძლო თავდამსხმელს მოეპოვებინა სრული კონტროლი მოწყვლად სისტემებზე, როგორც Linux-ზე, ასევე OS X-ზე. Apple-მა რამდენიმე დღის წინ განაცხადა, რომ ნაგულისხმევი პარამეტრების მქონე მომხმარებლების უმეტესობა უსაფრთხოა, რადგან ისინი არ იყენებენ გაფართოებულს. unix სერვისები. ამავე დროს, მან პირობა დადო პატჩის სწრაფ გამოშვებას. ამასობაში ისიც გამოჩნდა არაოფიციალური გზა, როგორ შევამოწმოთ სისტემის დაუცველობა და გამოვასწოროთ იგი.
დღეს, ყველა მომხმარებელს შეუძლია დაუცველობის გამოსწორება მარტივი გზით, რადგან Apple-მა გამოუშვა პატჩი თავისი უახლესი ოპერაციული სისტემებისთვის: OS X Mavericks, Mountain Lion და Lion. განახლების დაინსტალირება შესაძლებელია პროგრამული უზრუნველყოფის განახლების მენიუს მეშვეობით ზედა მენიუში (Apple ხატულა) ან Mac App Store-ში, სადაც პაჩი გამოჩნდება სხვა განახლებებს შორის. უახლესი ოპერაციული სისტემა OS X Yosemite, რომელიც ჯერ კიდევ ბეტა ვერსიაშია, ჯერ არ მიუღია პატჩი, მაგრამ Apple სავარაუდოდ გამოუშვებს მას მომავალ ახალ ბეტა ვერსიაში, ხოლო მკვეთრი ვერსია, რომლის გამოშვებაც იგეგმება ოქტომბერში, თითქმის გამოვა. რა თქმა უნდა, დაუცველობა გამოსწორებულია.
საინტერესოა, 10.9.5 მაშინ არ გვთავაზობს განახლებას
ხელით საჭიროა. http://support.apple.com/kb/DL1769
არა, ეს არ არის ხარვეზი unix-ის ბირთვში bash პროცესორში.
Bash არ არის ბირთვის ნაწილი და არ არის პროცესორი.
მხოლოდ სერვერებისთვის არ არის საშიში? ანუ თუ მომხმარებელი ბრმად არ გაუშვებს ყველა სისულელეს მეილიდან?
დარწმუნდით, რომ გამოიყენეთ შესწორებები.
მე ვერ ვფიქრობ პირდაპირი ექსპლოიტის შესახებ უფრო გავრცელებულ OS X-ის დესკტოპის ინსტალაციაში (რაც არაფერს ნიშნავს)... მაგრამ სავსებით შესაძლებელია, რომ არსებობდეს მალსახმობი სადღაც, სადაც პროგრამისტმა სირცხვილით გაამარტივა ცხოვრება, ხოლო env-ს მესანიზირება მოახდინა. ზოგჯერ ამ კონტექსტში ნახსენებია DHCP-ის უკიდურესად გავრცელებული გამოყენება, მაგრამ მე არ შევისწავლე, ასეა თუ არა OS X-ის შემთხვევაში.
კიდევ ერთხელ - ბოლო ადამიანი, ვინც ყინვაგამძლე წაისვა, არის ჰაკ ლამა.