Cập nhật Bash cho OSX để vá lỗi Shellshock

Lỗi bảo mật nghiêm trọng Shellshock trên hệ thống Linux - UNIX lần lượt được các nhà phát hành Linux sửa lỗi, Apple cũng vừa tung ra bản vá lỗi cho bash trên Mac,nó vá lỗi trên OS X 10.9 Mavericks, OS X 10.8 Mountain Lion và OS X 10.7 Lion. Chưa có bản vá lỗi dành cho Yosemite (nếu bạn đang chạy developer preview)

Nếu bạn chưa làm theo bài hướng dẫn khắc phục thủ công lỗi Shellshock, bạn có thể tải các bản vá do Apple phát hành theo link dưới đây

Link tải các bản vá:

OS X 10.7 Lion tải ở đây
OS X 10.8 Mountain Lion tải ở đây
OS X 10.9 Mavericks tải ở đây

Lỗ hổng bảo mật này đang được đánh giá là cực kỳ nghiêm trọng (độ nguy hiểm 10/10 do National Cyber Awareness System đánh giá) Tên mã của nó là CVE-2014-6271, tên thường gọi là Shellshock. Lỗi này ảnh hưởng đến tất cả các máy Linux và Unix, tức là Mac và các máy chạy Linux đều bị ảnh hưởng, theo chuyên gia, lỗi này tồn tại đã 20 năm nay.

Hiểu nôm na, Shell là một chương trình giúp bạn giao tiếp với máy tính, khi hiểu rõ shell và dòng lệnh, bạn có thể làm rất nhiều điều nguy hiểm và cao cấp với máy tính của bạn, bạn thường phải dùng một giao diện dòng lệnh để chạy Shell, trên Linux thì có nhiều giao diện, có thể là Bash, CSH vv và vv, Nếu Bash là chương trình shell mặc định của máy bạn, bạn đang có nguy cơ bị tấn công. Hacker có thể dùng một script đơn giản qua mạng, truy cập máy bạn, và không cần mật khẩu hay gì cả, họ có thể truy cập file, chạy phần mềm, đánh cắp thông tin vv và vv.

Theo Apple

SaoPhaiSo

TÍCH CỰC

10 năm

Híc , em vẫn bình thường và cũng không cần vá 😁

kant1522

ĐẠI BÀNG

@SaoPhaiSo cẩn tắc vô áy náy bạn ơi. tại chưa đến lúc nhận ra bị lỗi thôi.

hieupy89

VIP

máy bình thường cái moderm có tuờng lửa sẵn rồi, dễ gì truy cập vào máy và cũng chẳng thấy dùng shell trên mac nên khỏi cập nhật cũng được.

xedieu

CAO CẤP

Em giờ chỉ cần vá lốp xe ngay khi thủng thôi chứ vá phần mềm mãi vẫn... thủng! 😔

allstreet

Máy đanh chạy 10.10 rồi 😔 k lẽ về 10.9

@allstreet chờ đến bản 10.10 chính thức chắc update hết lỗi rồi

general

@allstreet Cứ dùng tiếp đi bạn, mình cũng đang dùng 10.10 nè. Thằng nào chọc ngoáy vào chắc chết vì sướng, sau đó té... vì trong máy toàn ảnh người mẫu : ))

TinyM

GÀ

cập nhật làm chi? nó có mấy khi động đến đâu mà

langki

Dù chưa thiệt hại gì nhưng vá đi cho đỡ tâm lý

trankhacchan

dú đỡn ra rồi toàn sài win >.<.

M3ga

Phong cách của Apple rất vui, ko chịu nhận lỗi nhưng vẫn âm thầm sửa :p

giacmocuoicung

@bango123 Chỉ những hệ điều hành nào dùng bash để chạy và dịch lệnh shell mới bị thôi, nhiều hệ điều hành sử dụng nhân linux hoặc unix thật đó, nhưng cho chưa họ đã có lỗi và phải vá vì họ không dùng bash

huygapro

@M3ga Vấn đề có lỗi và có bị ảnh hưởng hay không khác nhau mà. Ví dụ nó có lỗi từ trong nhân, nhưng OS X lại không xài đến thành phần bị lỗi đó, thì là không bị ảnh hưởng.

@huygapro OS X có dùng đến cái bash này nhá.
Lỗi bảo mật khác vs lỗi bình thường mà. Lỗi bình thường thì ko động đến thì là ko bị ảnh hưởng nhưng lỗi bảo mật = bị ảnh hưởng, máy bạn cứ trơ hơ ra đấy cho hacker nó tấn công, chẳng qua là hacker có thích tấn công hay ko thôi.
Cơ mà Apple vá cũng nhanh phết, dùng Mac vẫn có cảm giác an toàn hơn Windows

@M3ga Người dùng sử dụng bash thì chả có vấn đề gì cả. Mấy con server dùng bash để điều khiển từ xa mới dính thôi

conankcbn7

thế mà hôm trước mạnh miệng bảo không bị ảnh hưởng bởi lỗi này, đúng là làm ăn điêu toa

hoanglinh221191

@conankcbn7 cũng không hẳn thế, lỗi này khó bị khai thác nên nó trấn an là phải rồi, chạy bình thường thì làm sao mà bị hả bác 😁
"Theo như một đại diện của Apple cho biết “Với hệ điều hành OS X, hệ thống mặc định là an toàn và không tiếp xúc trực tiếp với các khai thác từ xa của bash trừ khi người dùng cấu các hình dịch vụ UNIX”. “Và chúng tôi đang làm việc để nhanh chóng cung cấp một bản cập nhật phần mềm cho người dùng”."
http://securitydaily.net/apple-ban-than-he-dieu-hanh-os-x-co-the-ngan-chan-lo-hong-bash/

bango123

@conankcbn7 Đúng là nền tảng Linux, Unix (Ubuntu, Red Hat, OS X,..) có rất ít virus, điều đó là đúng. Nhưng không phải nền tảng cũng bảo mật tuyệt đối

Victor Luu

Các member tinh tế có phân biệt được Linux, Unix, OS X không?
Mình đã gặp nhiều bạn làm trong ngành IT mà không phân biệt đúng; các bạn non-IT thì mù tịt 😃

Điều em thắc mắc là vì sao Linux, Unix được tổ chức bảo mật tốt nhưng khi lỗi bị phát hiện thì luôn ở mức nghiêm trọng?

leoka

Đá vá, nhanh gọn lẹ, good 😃

Thiên Nha

app store không báo update nên cũng khỏi up luôn 😁

김대한

ko có cho 10.10 đi ra

chấp hết mem tinhte hack được máy mình đấy, không up 😁

raiso

Đã vá xong, cảm ơn bạn 😃

webzone.vn

Mấy bữa trước nhận đc Email của digitalocean (Đang thuê VPS Ubuntu ở đó) nó hướng dẫn vá lỗi rồi. Update Upgrade thế là xong.

nhox123ngox

Thế mà Apple mạnh mồm và mặt dày nói trên các mặt báo lỗi Shellshock không ảnh hưởng đến sản phẩm của họ. Đúng là điêu ngoa, lừa gạt.

Sent from my SM-N900 using Tinhte.vn mobile app

nvp2211

mới vá xong con server. Mặc dù xài nguyên bộ gồm cái router airport extreme nhưng phải vá cho chắc ăn 😁 Thấy trên forum Apple nói máy nào mà đồng ý cho kết nối ssh thì mới lo còn người dùng bình thường thì ko ảnh hưởng nhiều 😃

Cập nhật Bash cho OSX để vá lỗi Shellshock

CHỦ ĐỀ TƯƠNG TỰ

Cơ sở dữ liệu của Plex bị tấn công, email và mật khẩu người dùng bị lộ, nên đổi mật khẩu ngay

Apple trả 1 triệu Đô cho bất kỳ ai hack được nhân hệ điều hành iPhone

Apple đã vá một lỗi bảo mật modem tồn tại trong Mac OS từ năm 1999

Hơn 21.000 router Linksys có nguy cơ bị lộ lịch sử thiết bị kết nối