Мицхал Жданскы Аппле је јутрос објавио закрпу опасне Схеллсхоцк рањивости у басх терминалској љусци, што је хипотетички омогућило потенцијалном нападачу да стекне потпуну контролу над рањивим системима, како на Линуку тако и на ОС Кс-у. Аппле је пре неколико дана изјавио да је већина корисника који користе подразумевана подешавања безбедна јер не користе напредне уникс услуге. Истовремено је обећао брзо издавање закрпе. У међувремену се појавио и он незваничан начин, како тестирати рањивост система и поправити је.
Данас сви корисници могу да поправе рањивост на једноставан начин, јер је Аппле објавио закрпу за своје најновије оперативне системе: ОС Кс Маверицкс, Моунтаин Лион и Лион. Ажурирање се може инсталирати или преко менија Ажурирање софтвера у горњем менију (икона Аппле) или у Мац Апп Сторе-у, где ће се закрпа појавити међу осталим ажурирањима. Најновији оперативни систем ОС Кс Иосемите, који је још увек у бета верзији, још увек није добио закрпу, али ће га Аппле вероватно објавити у новој бета верзији која долази, а оштра верзија, која је заказана за издавање у октобру, ће скоро свакако да је рањивост поправљена.
занимљиво, 10.9.5 тада не нуди ажурирање
Ручно потребно. http://support.apple.com/kb/DL1769
Не, није грешка у уник кернелу у басх процесору.
Басх није део кернела и није процесор.
Није ли то опасно само за сервере? Односно, ако корисник не покрене слепо сваку глупост из мејла?
Обавезно примените исправке.
Не могу да се сетим директног експлоатације у уобичајенијој инсталацији ОС Кс на десктопу (што ништа не значи)... али је сасвим могуће да негде постоји пречица где је програмер стидљиво олакшао живот док је мезанитирао окружење. Понекад се у овом контексту помиње изузетно уобичајена употреба ДХЦП-а, али нисам проучавао да ли је то случај и са ОС Кс.
Још једном - последња особа која је применила глазуру је хак лама.