애플이 오늘 아침에 패치를 발표했습니다. 위험한 Shellshock 취약점 이는 가상으로 공격자가 Linux와 OS X 모두에서 취약한 시스템에 대한 완전한 제어권을 얻을 수 있도록 허용하는 bash 터미널 셸에 있습니다. Apple은 며칠 전 기본 설정을 사용하는 대부분의 사용자가 고급 설정을 사용하지 않기 때문에 안전하다고 밝혔습니다. 유닉스 서비스. 동시에 그는 패치의 빠른 출시를 약속했습니다. 그 사이에 그 사람도 등장했지 비공식적인 방법, 시스템 취약성을 테스트하고 수정하는 방법.
Apple이 최신 운영 체제인 OS X Mavericks, Mountain Lion 및 Lion에 대한 패치를 출시했기 때문에 오늘날 모든 사용자는 간단한 방법으로 취약점을 수정할 수 있습니다. 업데이트는 상단 메뉴(Apple 아이콘)의 소프트웨어 업데이트 메뉴를 통해 설치하거나 Mac App Store를 통해 설치할 수 있으며, 여기에서 패치가 다른 업데이트와 함께 표시됩니다. 아직 베타 버전인 최신 운영체제 OS X 요세미티는 아직 패치를 받지 못했지만, 애플은 아마도 곧 나올 새로운 베타 버전에서 이를 공개할 것으로 보이며, 10월 출시 예정인 샤프 버전은 거의 확실히 취약점이 수정되었습니다.
흥미롭습니다. 10.9.5에서는 업데이트를 제공하지 않습니다.
수동으로 필요합니다. http://support.apple.com/kb/DL1769
아니요, bash 프로세서의 유닉스 커널에 있는 버그는 아닙니다.
Bash는 커널의 일부도 아니고 프로세서도 아닙니다.
서버에만 위험한거 아닌가요? 즉, 사용자가 이메일의 모든 말도 안되는 내용을 맹목적으로 실행하지 않는다면?
수정사항을 반드시 적용하세요.
더 일반적인 OS X 데스크톱 설치에서 직접적인 공격을 생각할 수는 없습니다(아무 의미 없음)... 그러나 프로그래머가 환경을 메스니타이징하는 동안 부끄럽게도 삶을 더 쉽게 만든 지름길이 있을 가능성이 높습니다. 때때로 DHCP의 매우 일반적인 사용이 이 맥락에서 언급되지만 이것이 OS X에서도 해당되는지는 연구하지 않았습니다.
다시 한 번 말하지만, 프로스팅을 마지막으로 바르는 사람은 핵 라마입니다.