Michal Ždanský Apple merilis patch pagi ini kerentanan Shellshock yang berbahaya di shell terminal bash, yang secara hipotetis memungkinkan calon penyerang mendapatkan kendali penuh atas sistem yang rentan, baik di Linux dan OS X. Apple menyatakan beberapa hari yang lalu bahwa sebagian besar pengguna yang menggunakan pengaturan default aman karena mereka tidak menggunakan pengaturan lanjutan layanan unix. Pada saat yang sama, dia menjanjikan rilis patch yang cepat. Sementara itu, dia juga muncul cara tidak resmi, cara menguji kerentanan sistem dan memperbaikinya.
Saat ini, semua pengguna dapat memperbaiki kerentanan dengan cara yang sederhana, karena Apple telah merilis patch untuk sistem operasi terbarunya: OS X Mavericks, Mountain Lion, dan Lion. Pembaruan dapat diinstal melalui menu Pembaruan Perangkat Lunak di menu atas (ikon Apple) atau di Mac App Store, tempat tambalan akan muncul di antara pembaruan lainnya. Sistem operasi terbaru OS X Yosemite yang masih dalam versi beta belum mendapatkan patch, namun kemungkinan besar Apple akan merilisnya pada versi beta baru mendatang, dan versi sharp yang dijadwalkan rilis pada bulan Oktober hampir akan dirilis. tentu saja telah memperbaiki kerentanannya.
menariknya, 10.9.5 tidak menawarkan pembaruan
Diperlukan secara manual. http://support.apple.com/kb/DL1769
Tidak, ini bukan bug pada kernel unix di prosesor bash.
Bash bukan bagian dari kernel dan bukan prosesor.
Bukankah itu hanya berbahaya bagi server? Artinya, jika pengguna tidak membabi buta menjalankan segala omong kosong dari email?
Pastikan untuk menerapkan perbaikannya.
Saya tidak dapat memikirkan eksploitasi langsung dalam instalasi desktop OS X yang lebih umum (yang tidak berarti apa-apa)... tetapi sangat mungkin bahwa ada jalan pintas di suatu tempat di mana seorang programmer dengan malu-malu membuat hidup lebih mudah sambil melakukan sanitasi env. Kadang-kadang penggunaan DHCP yang sangat umum disebutkan dalam konteks ini, namun saya belum mempelajari apakah hal ini juga terjadi pada OS X.
Sekali lagi - orang terakhir yang mengaplikasikan frosting adalah hack llama.