Michal Ždanský Apple hat heute Morgen einen Patch veröffentlicht gefährliche Shellshock-Schwachstellen in der Bash-Terminal-Shell, die einem potenziellen Angreifer hypothetisch die vollständige Kontrolle über anfällige Systeme sowohl unter Linux als auch unter OS Unix-Dienste. Gleichzeitig versprach er eine schnelle Veröffentlichung des Patches. Mittlerweile ist auch er aufgetaucht inoffizieller Weg, wie man Systemschwachstellen testet und behebt.
Heute können alle Benutzer die Sicherheitslücke auf einfache Weise beheben, da Apple einen Patch für seine neuesten Betriebssysteme veröffentlicht hat: OS X Mavericks, Mountain Lion und Lion. Das Update kann entweder über das Software-Update-Menü im oberen Menü (Apple-Symbol) oder im Mac App Store installiert werden, wo der Patch neben anderen Updates erscheint. Das neueste Betriebssystem OS Ich habe die Schwachstelle auf jeden Fall behoben.
Interessant, 10.9.5 bietet das Update dann nicht an
Manuell erforderlich. http://support.apple.com/kb/DL1769
Nein, es handelt sich nicht um einen Fehler im Unix-Kernel im Bash-Prozessor.
Bash ist kein Teil des Kernels und kein Prozessor.
Ist es nicht nur für Server gefährlich? Das heißt, wenn der Benutzer nicht jeden Unsinn aus der E-Mail blind ausführt?
Stellen Sie sicher, dass Sie die Korrekturen anwenden.
Ich kann mir keinen direkten Exploit in einer häufigeren Desktop-Installation von OS Manchmal wird in diesem Zusammenhang auch die äußerst häufige Verwendung von DHCP erwähnt, ich habe jedoch nicht untersucht, ob dies auch bei OS X der Fall ist.
Noch einmal: Die letzte Person, die den Zuckerguss aufträgt, ist das Hack-Lama.