Michal Ždanský Apple lanzó un parche esta mañana vulnerabilidades peligrosas de Shellshock en el shell del terminal bash, lo que hipotéticamente permitía a un posible atacante obtener control total sobre los sistemas vulnerables, tanto en Linux como en OS X. Apple afirmó hace unos días que la mayoría de los usuarios que utilizan la configuración predeterminada están seguros porque no utilizan funciones avanzadas. servicios unix. Al mismo tiempo, prometió un rápido lanzamiento del parche. Mientras tanto, él también apareció manera no oficial, cómo probar la vulnerabilidad del sistema y solucionarlo.
Hoy en día, todos los usuarios pueden solucionar la vulnerabilidad de una forma sencilla, porque Apple ha lanzado un parche para sus últimos sistemas operativos: OS X Mavericks, Mountain Lion y Lion. La actualización se puede instalar a través del menú Actualización de software en el menú superior (icono de Apple) o en la Mac App Store, donde aparecerá el parche entre otras actualizaciones. El último sistema operativo OS X Yosemite, que todavía está en versión beta, aún no ha recibido un parche, pero Apple probablemente lo lanzará en la próxima nueva versión beta, y la versión Sharp, cuyo lanzamiento está previsto para octubre, casi lo hará. Ciertamente tenemos la vulnerabilidad solucionada.
interesante, 10.9.5 entonces no ofrece la actualización
Requerido manualmente. http://support.apple.com/kb/DL1769
No, no es un error en el kernel Unix del procesador bash.
Bash no es parte del kernel y no es un procesador.
¿No es peligroso sólo para los servidores? Es decir, ¿si el usuario no corrige ciegamente todas las tonterías del correo electrónico?
Asegúrese de aplicar las correcciones.
No puedo pensar en un exploit directo en una instalación de escritorio de OS X más común (lo que no significa nada)... pero es muy posible que haya un acceso directo en algún lugar donde un programador tímidamente hizo la vida más fácil mientras mesanizaba el entorno. A veces se menciona en este contexto el uso extremadamente común de DHCP, pero no he estudiado si este también es el caso con OS X.
Una vez más, la última persona en aplicar el glaseado es la llama hack.