Michal Ždanský Apple je jutros objavio zakrpu opasne Shellshock ranjivosti u bash terminalskoj ljusci, što je hipotetički omogućilo potencijalnom napadaču da stekne potpunu kontrolu nad ranjivim sistemima, kako na Linuxu tako i na OS X. Apple je prije nekoliko dana izjavio da je većina korisnika koji koriste zadane postavke sigurna jer ne koriste napredne unix usluge. Istovremeno je obećao brzo izdavanje zakrpe. U međuvremenu se pojavio i on nezvaničan način, kako testirati ranjivost sistema i popraviti je.
Danas svi korisnici mogu popraviti ranjivost na jednostavan način, jer je Apple objavio zakrpu za svoje najnovije operativne sisteme: OS X Mavericks, Mountain Lion i Lion. Ažuriranje se može instalirati ili preko menija Ažuriranje softvera u gornjem meniju (ikona Apple) ili u Mac App Store, gde će se zakrpa pojaviti među ostalim ažuriranjima. Najnoviji operativni sistem OS X Yosemite, koji je još uvijek u beta verziji, još nije dobio zakrpu, ali će ga Apple vjerovatno objaviti u nadolazećoj novoj beta verziji, a oštra verzija, koja je zakazana za izdavanje u oktobru, će skoro svakako popraviti ranjivost.
zanimljivo, 10.9.5 tada ne nudi ažuriranje
Ručno potrebno. http://support.apple.com/kb/DL1769
Ne, nije greška u unix kernelu u bash procesoru.
Bash nije dio kernela i nije procesor.
Nije li to opasno samo za servere? Odnosno, ako korisnik ne trči slijepo svaku glupost iz mejla?
Obavezno primijenite popravke.
Ne mogu da se setim direktnog eksploatacije u uobičajenijoj instalaciji OS X desktopa (što ništa ne znači)... ali sasvim je moguće da negde postoji prečica gde je programer stidljivo olakšao život dok je mezanitirao okruženje. Ponekad se u ovom kontekstu spominje izuzetno česta upotreba DHCP-a, ali nisam proučavao da li je to slučaj i sa OS X.
Još jednom - zadnja osoba koja nanosi glazuru je hack lama.