Michal Ždanský Apple ga ut en patch i morges farlige Shellshock-sårbarheter i bash-terminalskallet, som hypotetisk tillot en potensiell angriper å få full kontroll over sårbare systemer, både på Linux og OS X. Apple uttalte for noen dager siden at de fleste brukere som bruker standardinnstillingene er trygge fordi de ikke bruker avansert unix-tjenester. Samtidig lovet han en rask utgivelse av lappen. I mellomtiden dukket han også opp uoffisiell måte, hvordan teste systemets sårbarhet og fikse det.
I dag kan alle brukere fikse sårbarheten på en enkel måte, fordi Apple har gitt ut en patch for sine nyeste operativsystemer: OS X Mavericks, Mountain Lion og Lion. Oppdateringen kan installeres enten via Software Update-menyen i toppmenyen (Apple-ikonet) eller i Mac App Store, hvor oppdateringen vil vises blant andre oppdateringer. Det siste operativsystemet OS X Yosemite, som fortsatt er i betaversjon, har foreløpig ikke fått en patch, men Apple vil trolig slippe det i den kommende nye betaversjonen, og den skarpe versjonen, som etter planen skal slippes i oktober, vil nesten sikkert ha løst sårbarheten.
interessant, 10.9.5 tilbyr da ikke oppdateringen
Manuelt nødvendig. http://support.apple.com/kb/DL1769
Nei, det er ikke en feil i unix-kjernen i bash-prosessoren.
Bash er ikke en del av kjernen, og det er ikke en prosessor.
Er det ikke bare farlig for servere? Altså hvis brukeren ikke blindt kjører alt tull fra e-posten?
Sørg for å bruke rettelsene.
Jeg kan ikke tenke meg en direkte utnyttelse i en mer vanlig OS X-skrivebordsinstallasjon (som ikke betyr noe)... men det er ganske mulig at det er en snarvei et sted hvor en programmerer forkastet gjorde livet enklere mens han mesaniserte env. Noen ganger nevnes den ekstremt vanlige bruken av DHCP i denne sammenhengen, men jeg har ikke studert om dette også er tilfellet med OS X.
Nok en gang - den siste personen som bruker frostingen er hack-llamaen.