Michal Ždanský Naglabas ang Apple ng patch kaninang umaga mapanganib na mga kahinaan ng Shellshock sa bash terminal shell, na hypothetically pinapayagan ang isang magiging attacker na magkaroon ng kumpletong kontrol sa mga vulnerable system, parehong sa Linux at OS X. Sinabi ng Apple ilang araw na ang nakalipas na karamihan sa mga user na gumagamit ng mga default na setting ay ligtas dahil hindi sila gumagamit ng advanced mga serbisyo ng unix. Kasabay nito, ipinangako niya ang isang mabilis na paglabas ng patch. Samantala, nagpakita rin siya hindi opisyal na paraan, kung paano subukan ang kahinaan ng system at ayusin ito.
Ngayon, lahat ng mga gumagamit ay maaaring ayusin ang kahinaan sa isang simpleng paraan, dahil ang Apple ay naglabas ng isang patch para sa kanyang pinakabagong mga operating system: OS X Mavericks, Mountain Lion at Lion. Maaaring mai-install ang update sa pamamagitan ng menu ng Software Update sa tuktok na menu (icon ng Apple) o sa Mac App Store, kung saan lalabas ang patch kasama ng iba pang mga update. Ang pinakabagong operating system na OS X Yosemite, na nasa beta version pa rin, ay hindi pa nakakatanggap ng patch, ngunit malamang na ilalabas ito ng Apple sa paparating na bagong beta version, at ang matalas na bersyon, na naka-iskedyul para sa release sa Oktubre, ay halos tiyak na naayos ang kahinaan.
kawili-wili, 10.9.5 pagkatapos ay hindi nag-aalok ng update
Manu-manong kinakailangan. http://support.apple.com/kb/DL1769
Hindi, hindi ito isang bug sa unix kernel sa bash processor.
Ang Bash ay hindi bahagi ng kernel at hindi ito isang processor.
Hindi ba delikado lang ito sa mga server? Iyon ay, kung hindi bulag na pinapatakbo ng user ang bawat kalokohan mula sa email?
Tiyaking ilapat ang mga pag-aayos.
Hindi ko maisip ang isang direktang pagsasamantala sa isang mas karaniwang OS X desktop installation (na walang ibig sabihin)... ngunit ito ay lubos na posible na mayroong isang shortcut sa isang lugar kung saan ang isang programmer mahiyain ginawa buhay mas madali habang mesanitizing ang env. Minsan ang napakakaraniwang paggamit ng DHCP ay binanggit sa kontekstong ito, ngunit hindi ko pinag-aralan kung ito rin ang kaso sa OS X.
Muli - ang huling taong maglalagay ng frosting ay ang hack llama.