Михал Жданский Сегодня утром Apple выпустила патч опасные уязвимости Shellshock в оболочке терминала bash, что гипотетически позволяло потенциальному злоумышленнику получить полный контроль над уязвимыми системами как в Linux, так и в OS X. Несколько дней назад Apple заявила, что большинство пользователей, использующих настройки по умолчанию, безопасны, поскольку они не используют расширенные Unix-сервисы. При этом он пообещал быстрый выпуск патча. Тем временем он тоже появился неофициальный способ, как проверить уязвимость системы и исправить ее.
Сегодня все пользователи могут устранить уязвимость простым способом, ведь Apple выпустила патч для своих последних операционных систем: OS X Mavericks, Mountain Lion и Lion. Обновление можно установить либо через меню «Обновление ПО» в верхнем меню (значок Apple), либо в Mac App Store, где патч появится среди других обновлений. Последняя операционная система OS X Yosemite, которая все еще находится в бета-версии, еще не получила патча, но Apple, вероятно, выпустит ее в следующей новой бета-версии, а острая версия, выпуск которой запланирован на октябрь, почти обязательно исправьте уязвимость.
интересно, 10.9.5 тогда не предлагает обновление
Требуется вручную. http://support.apple.com/kb/DL1769
Нет, это не ошибка ядра unix в процессоре bash.
Bash не является частью ядра и не является процессором.
Разве это не опасно только для серверов? То есть если пользователь не запускает вслепую всякую ерунду из почты?
Обязательно примените исправления.
Я не могу придумать прямого эксплойта в более распространенной настольной установке OS X (что ничего не значит)... но вполне возможно, что где-то есть ярлык, где программист стыдливо облегчил жизнь, мезанизируя env. Иногда в этом контексте упоминается чрезвычайно распространенное использование DHCP, но я не изучал, справедливо ли это и для OS X.
Еще раз: последним, кто наносит глазурь, является лама-рубашка.