30/09/2014 16:00 GMT+7

Người dùng Mac cần cập nhật bản vá Shellshock

PHONG VÂN

TTO - Apple vừa phát hành bản cập nhật hệ điều hành OS X, vá lỗ hổng bảo mật nguy hiểm Shellshock trong phần mềm Bash. Xem cách cập nhật.

Người dùng Mac OS X 10.7, 10.8 và 10.9 cần cập nhật ngay bản vá lỗi Shellshock - Ảnh minh họa: Internet

Bản vá lỗi do Apple phát hành mang tên OS X Bash Update 1.0 cho các phiên bản hệ điều hành OS X Mavericks (10.9), Mountain Lion (Sư tử núi - 10.8), và Lion cùng Lion Server (Sư tử - 10.7).

Bản vá sẽ nâng cấp Bash trong OS X (Mavericks) từ phiên bản 3.2.51 lên 3.2.53. Yêu cầu người dùng đang chạy các bản cập nhật mới nhất của hệ điều hành OS X gồm: 10.9.5, 10.8.5 và 10.7.5.

Hiện bản thử nghiệm của phiên bản mới nhất OS X Yosemite (10.10) chưa có bản vá lỗi Shellshock. Người dùng phải chờ đến bản hoàn thiện được Apple phát hành.

Trước đó, Apple đưa ra thông báo, cho biết hầu hết người dùng Mac đều không bị đe dọa bởi lỗi, do tính năng điều khiển từ xa của Bash trong OS X được mặc định tắt. Những thiết bị di động dùng iOS không bẻ khóa (jailbreak) cũng không gặp nguy hiểm.

Người dùng có thể tải bản cập nhật ngăn lỗi Shellshock tại đây theo từng phiên bản: OS X Lion, OS X Mountain Lion, OS X Mavericks.

Phần mềm quản lý câu lệnh Bash trong Unix và các hệ điều hành dựa trên nhân Linux đã cập nhật lần thứ hai đã khắc phục lỗ hổng bảo mật Shellshock. Nhiều bản phân phối Linux khác cũng đã phát hành bản vá đến người dùng của mình như RedHat cho RedHat Enterprise Linux (tham khảo tại đây).

Shellshock là lỗi bảo mật tồn tại hơn 22 năm trong phần mềm Bash có trong hầu hết các hệ điều hành dùng nhân Linux và Unix, bao gồm cả Apple OS X trên Mac. Khai thác thành công lỗi sẽ cho phép tin tặc thực thi câu lệnh từ xa trên hệ thống máy tính.

Lỗi Shellshock được giới chuyên gia an ninh mạng trên thế giới đánh giá rất nguy hiểm và có phạm vi ảnh hưởng lớn, do Bash không chỉ có mặt trong các hệ điều hành mà còn trong những thiết bị mạng như bộ định tuyến (Router) hay các ứng dụng DHCP (cấp phát IP động), OpenSSH, công cụ quản lý web cPanel...

Vừa qua, cách khai thác thành công lỗi Shellshock trên cPanel đã khiến các quản trị web một phen "đau tim". cPanel đã nhanh chóng phát hành bản vá lỗi.

PHONG VÂN

Bình luận hay

0 0 0

Bài viết hay? Tặng sao cho Tuổi Trẻ

Tặng sao

Chuyển sao tặng cho thành viên

Hoặc nhập số sao

Bạn đang có 0 sao

Tặng sao

Chia sẻ

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Bình luận (0)

Tối đa: 1500 ký tự

Chủ đề: Mac OS X OS X Mac Linux Unix Bash Bash Bug ShellShock lỗi bảo mật apple

Tin cùng chuyên mục

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

TTO - Firefox, trình duyệt Internet được phát triển và duy trì bởi Mozilla, sẽ sớm có khả năng cảnh báo người dùng Internet nếu trang web họ đang xem bị tấn công trong quá khứ và cung cấp thông tin cho mọi người biết về những vụ rò rỉ dữ liệu.

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

TTO - Theo công bố mới nhất của hãng bảo mật Kaspersky Lab, Việt Nam có tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ đứng thứ hai thế giới trong quý 3 vừa qua.

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

TTO - Các nhà nghiên cứu thuộc Đại học Princeton đã phát hiện ra rằng hơn 480 trang web phổ biến trên toàn cầu đã theo dõi mọi cú nhấn phím của người dùng và gửi dữ liệu đến các máy chủ của bên thứ ba.

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

TTO – Dù điện thoại bạn đã tắt tính năng chia sẻ địa điểm, khởi động lại thiết lập mặc định, hay lấy thẻ sim ra thì địa điểm của bạn vẫn được gửi đến Google.

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

TTO - Các nhà nghiên cứu an ninh mạng đã phát hiện ra một backdoor ẩn trên điện thoại OnePlus mà hacker có thể khai thác để truy cập vào thiết bị của người dùng. Dù cho người dùng có cài đặt bảo vệ bằng mật khẩu thì backdoor này vẫn cho phép hacker dễ dàng bẻ khóa mật khẩu.