前天,少数派报道了 Linux/Unix 系统中 Bash 的远程执行代码漏洞,因此许多人担心脱胎于 Unix 的 Mac OS X 同样会被攻击。不过,最新消息称,苹果向外媒 iMore 证实 绝大多数 OS X 普通用户并不会被攻击。
Bash 是 Linux/Unix 用户广泛使用的一款用于控制命令行工具,这个最新被披露的 Bash 漏洞被称为 Bash bug 或 Shellshock。当用户正常访问时,只要 Shell 处于唤醒状态,这个漏洞就允许攻击者执行任意代码命令。不少安全研究人员认为此次远程执行漏洞的危害远大于前一段时间曝光的 OpenSSL 心脏出血漏洞。
苹果表示绝大多数的 OS X 用户不会被这个漏洞攻击,大多数用户不会将 Shell 处于唤醒状态。同时,苹果将为经常使用命令行的高级用户尽快提供安全升级。
如果你担心你的 OS X 是否有问题,可以在命令行中输入如下命令:
env x=’() { :;}; echo vulnerable’ bash -c ‘echo hello’
如果显示
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ hello
则表明你的系统不会受到 Bash 漏洞攻击,显示vulnerable
的话,记得在苹果提供漏洞修复补丁之前,别开命令就行了。
根据一些 OS X Mavericks 用户的测试,输入命令后会提示「vulnerable」,也就是说 Mavericks 的命令行有同样的漏洞;而 OS X Yosemite 用户则普遍没有问题。
▲ 本文部分内容选自于 CultOfMac