ミハル・ジダンスキー Appleは今朝パッチをリリースしました Shellshock の危険な脆弱性 これにより、仮想的に攻撃者が Linux と OS X の両方で脆弱なシステムを完全に制御できるようになります。Apple は数日前、デフォルト設定を使用しているほとんどのユーザーは、高度な機能を使用していないため安全であると発表しました。 UNIX サービス。同時に、パッチを迅速にリリースすることも約束した。そうこうしているうちに彼も登場 非公式な方法、システムの脆弱性をテストして修正する方法。
現在、Apple が最新のオペレーティング システム (OS X Mavericks、Mountain Lion、Lion) 用のパッチをリリースしているため、すべてのユーザーがこの脆弱性を簡単に修正できます。このアップデートは、トップ メニュー (Apple アイコン) のソフトウェア アップデート メニューからインストールすることも、他のアップデートとともにパッチが表示される Mac App Store からインストールすることもできます。最新のオペレーティングシステムであるOS X Yosemiteはまだベータ版であり、まだパッチを受け取っていないが、Appleはおそらく今後の新しいベータ版でリリースするだろうし、10月にリリース予定のシャープ版ではほぼ修正されるだろう。必ず脆弱性を修正してください。
興味深いことに、10.9.5 ではアップデートが提供されません。
手動で必要です。 http://support.apple.com/kb/DL1769
いいえ、これは bash プロセッサの Unix カーネルのバグではありません。
Bash はカーネルの一部ではなく、プロセッサでもありません。
危険なのはサーバーだけではないでしょうか?つまり、ユーザーが電子メールの無意味な内容をすべて盲目的に実行しなければどうでしょうか?
修正を必ず適用してください。
より一般的な OS X デスクトップ インストールでの直接的な悪用は思いつきません (これには何の意味もありません)...しかし、プログラマが環境を無害化しながら恥ずかしそうに作業を楽にするショートカットがどこかにある可能性は十分にあります。この文脈では、非常に一般的な DHCP の使用法が言及されることがありますが、これが OS X にも当てはまるかどうかは調べていません。
もう一度言いますが、最後にフロスティングを適用するのはハックラマです。