Michal Ždanský Η Apple κυκλοφόρησε ένα patch σήμερα το πρωί επικίνδυνα τρωτά σημεία Shellshock στο κέλυφος τερματικού bash, το οποίο υποθετικά επέτρεπε σε έναν επίδοξο εισβολέα να αποκτήσει τον πλήρη έλεγχο των ευάλωτων συστημάτων, τόσο στο Linux όσο και στο OS X. Η Apple δήλωσε πριν από λίγες ημέρες ότι οι περισσότεροι χρήστες που χρησιμοποιούν τις προεπιλεγμένες ρυθμίσεις είναι ασφαλείς επειδή δεν χρησιμοποιούν προηγμένες υπηρεσίες unix. Ταυτόχρονα, υποσχέθηκε μια γρήγορη κυκλοφορία του patch. Στο μεταξύ εμφανίστηκε και αυτός ανεπίσημο τρόπο, πώς να δοκιμάσετε την ευπάθεια του συστήματος και να τη διορθώσετε.
Σήμερα, όλοι οι χρήστες μπορούν να διορθώσουν την ευπάθεια με απλό τρόπο, επειδή η Apple κυκλοφόρησε μια ενημέρωση κώδικα για τα πιο πρόσφατα λειτουργικά της συστήματα: OS X Mavericks, Mountain Lion και Lion. Η ενημέρωση μπορεί να εγκατασταθεί είτε μέσω του μενού Software Update στο επάνω μενού (εικονίδιο Apple) είτε στο Mac App Store, όπου θα εμφανιστεί η ενημερωμένη έκδοση κώδικα μεταξύ άλλων ενημερώσεων. Το πιο πρόσφατο λειτουργικό σύστημα OS X Yosemite, το οποίο είναι ακόμα σε έκδοση beta, δεν έχει λάβει ακόμη ενημέρωση κώδικα, αλλά η Apple πιθανότατα θα το κυκλοφορήσει στην επερχόμενη νέα έκδοση beta και η ευκρινή έκδοση, η οποία έχει προγραμματιστεί να κυκλοφορήσει τον Οκτώβριο, σχεδόν σίγουρα έχει διορθωθεί η ευπάθεια.
ενδιαφέρον, το 10.9.5 τότε δεν προσφέρει την ενημέρωση
Απαιτείται χειροκίνητα. http://support.apple.com/kb/DL1769
Όχι, δεν είναι σφάλμα στον πυρήνα του unix στον επεξεργαστή bash.
Το Bash δεν είναι μέρος του πυρήνα και δεν είναι επεξεργαστής.
Δεν είναι επικίνδυνο μόνο για τους διακομιστές; Αν δηλαδή ο χρήστης δεν τρέχει στα τυφλά κάθε ανοησία από το email;
Φροντίστε να εφαρμόσετε τις διορθώσεις.
Δεν μπορώ να σκεφτώ ένα άμεσο exploit σε μια πιο συνηθισμένη εγκατάσταση του OS X για επιτραπέζιους υπολογιστές (που δεν σημαίνει τίποτα)... αλλά είναι πολύ πιθανό να υπάρχει μια συντόμευση κάπου όπου ένας προγραμματιστής διευκόλυνε με ντροπή τη ζωή ενώ εξευγενίζει το env. Μερικές φορές η εξαιρετικά κοινή χρήση του DHCP αναφέρεται σε αυτό το πλαίσιο, αλλά δεν έχω μελετήσει αν αυτό συμβαίνει και με το OS X.
Για άλλη μια φορά - το τελευταίο άτομο που εφαρμόζει το frosting είναι το hack λάμα.