Bản vá lỗi Shellshock của Apple bao gồm Lion, Mountain Lion và Mavericks
Hôm thứ Hai, Apple phát hành ba bản cập nhật để vá lỗ hổng trong GNU Bash, thường được gọi là Shellshock, lỗ hổng nếu được khai thác có thể cho phép kẻ tấn công thực thi lệnh trên máy chủ mục tiêu.
Khi Shellshock đã được phát hiện, mối quan tâm chính là số lượng lớn các thiết bị chuyển mạch, định tuyến và các máy chủ web sử dụng GNU Bash là một phần của môi trường Linux hay UNIX. Tuy nhiên, OS X được dựa trên UNIX, vì vậy các nhà nghiên cứu đã nhanh chóng chỉ ra rằng Shellshock ảnh hưởng nhiều hơn so với tài sản của công ty.
Trình biên dịch dòng lệnh Bash trong Linux
Trong tuyên bố với giới truyền thông, ban đầu Apple báo cáo rằng đa số người dùng OS X không bị ảnh hưởng liên quan Shellshock. Tuy nhiên, người dùng kích hoạt dịch vụ UNIX nâng cao đã bị lộ ra. Công ty này hứa hẹn một bản vá và được đưa ra một vài ngày sau đó. Apple khuyến khích bất cứ ai đã kích hoạt các chức năng UNIX nâng cao cài đặt các bản vá thích hợp.
Người sử dụng OS X có nguy cơ nếu họ đã cho phép đăng nhập từ xa cho tất cả người dùng, bao gồm tài khoản khách. Người sử dụng các phiên bản cũ của OS X, Lion hoặc các hệ điều hành cũ đã kích hoạt Apache, PHP, hay môi trường kịch bản khác cũng có nguy cơ.
Theo CSO
Thêm bình luận