Обратите внимание, что вся информация на этом портале переведена с других языков, поэтому некоторые фразы могут быть неточными. Надеемся на ваше понимание и желаем успешной работы с сайтом! С уважением, создатели сайта. Наша почта: info@rubookmac.com

Обновление OS X Bash 1.0 выпущено для устранения недостатка безопасности Shellshock

Apple выпустила важное обновление безопасности для пользователей Mac, обозначенное как OS X Bash Update 1.0. Обновление касается недавно обнаруженной критической уязвимости безопасности, известной как «Shellshock», которая воздействует на оболочку bash, оболочку по умолчанию, используемую терминальным приложением OS X, и рекомендуется для всех пользователей устанавливать, даже если они не используют приложение «Терминал» , bash или командной строки на Mac.

Загрузка очень маленькая, весит около 3,5 МБ, а в примечаниях к выпуску просто указывается «Это обновление устраняет недостатки безопасности в оболочке UNIX bash». Патч безопасности в настоящее время доступен в виде трех отдельных загрузок для OS X Mavericks 10.9.5, OS X Mountain Lion и OS X Lion. Патч bash для выпусков OS X Yosemite Public Beta и Developer Preview пока недоступен.

Пользователи могут загрузить соответствующий DMG-файл для своей версии OS X по ссылкам ниже:

  • Обновление Bash для Mavericks (требуется OS X 10.9.5+)
  • Обновление Bash для Mountain Lion (OS X 10.8.5)
  • Обновление Bash для льва (OS X 10.7.5)

Обратите внимание, что пользователи Mac должны быть в последних версиях своих соответствующих выпусков для установки обновления. Несмотря на небольшое обновление, рекомендуется быстро сделать резервную копию вашего Mac с Time Machine или вашим программным обеспечением резервного копирования, прежде чем устанавливать какие-либо обновления системы.

На данный момент обновление OS X Bash доступно только на веб-сайте Apple Support, но, предположительно, также будет выпущено через механизм обновления программного обеспечения OS X в ближайшем будущем.

Хотя маловероятно, что большинство пользователей Mac пострадали от какого-либо конкретного нарушения безопасности или подвержены риску нарушения работы эксплойта Shellshock bash, по-прежнему рекомендуется устанавливать критические патчи безопасности, подобные этому. Ранее Apple предложила MacRumors следующее сообщение об этой ошибке и о том, на что она может повлиять:

«Расширенные службы UNIX», на которые ссылаются Apple, по-видимому, являются Remote Login и SSH-сервер, которые позволяют осуществлять удаленное администрирование, хотя пользователю все равно нужен действительный логин для доступа к Mac, а другой теоретический вектор атаки через недостатки, дополнительный веб-сервер OS X Apache, который позволяет пользователям Mac размещать веб-страницы непосредственно со своего Mac. Опять же, маловероятно, чтобы многие пользователи Mac подвергались риску, даже если они используют функции удаленного входа или веб-сервера OS X.

Как насчет патча Bash для Mac OS X Snow Leopard?

Для пользователей Mac, работающих с OS X 10.6.8 Snow Leopard, у вас есть несколько вариантов исправления bash:

  • Вы можете вручную установить новейшую версию bash с помощью gcc, homebrew или MacPorts
  • Вы можете вручную установить вышеупомянутые патчи Lion bash, извлекая файл pkg из версии OS X Lion и вручную скопировав новые версии bash в Snow Leopard или изменив файл Distributions, чтобы разрешить установку на Snow Leopard

На данный момент Apple не выпустила официальный патч bash для Snow Leopard, а это значит, что 10,6 пользователям потребуется установить новую версию bash.

Понравилась статья? Поделиться с друзьями: