OS X och Linux drabbat av säkerhetshål

En allvarlig bugg i kommandotolken Bash som vanligen används i Linux-system och OS X kan under speciella omständigheter användas för att köra skadlig kod inte bara lokalt i datorn utan också via nätverk.

Nu kommer nyheter om ett nytt säkerhetshål som drabbar Linux och OS X. Problemet sägs vara allvarligt och jämförs med Heartbleed som upptäcktes i april i år.

Buggen finns i kommandotolken Bash som är vanligt förekommande i Linux-världen. Det är dessutom den förinställda kommandotolken i OS X. Buggen kallas för "Bash bug" eller "Shell shock" och kan under speciella omständigheter användas för att köra skadlig kod inte bara lokalt i datorn utan också via nätverket.

OS X 10.9.5, även kallad för Mavericks kommer med Bash version 3.2 som verkar innehålla buggen. Det finns redan buggfixar ute för en del Linux-distributioner, men Apple har ännu inte släppt någon fix eller kommenterat problemet.

Mer tekniskt bevandrade OS X-användare kan följa instruktionerna hos Stack Exchange för att uppdatera Bash på egen hand.

Skriven av Ida Blix
Kommentarer
20 svar

I avsnitt 27 radar Fulkultur-panelen upp en hel hög med bra tips att läsa, se på och spela under julens ledigheter.

Nu på lördag den 10:e december anordnar Geeks Gaming en spelkväll med Nintendo-tema som livesänds från Geeks lokaler i Stockholm.

I år har vår syskonsajt FZ varit ett fyrtorn för spelbevakning och glädje i hela 20 år, och detta firas med dunder och brak i kväll.

Google satsar stort på vindkraft, och meddelar att företaget kommer att använda hundra procent förnyelsebar energi från och med nästa år.

Med den sociala appen Miitomo kan du dela din julglädje med andra Nintendo-fantaster, och dessutom samla på dig rabatter på digitala Nintendo-köp.

Julglädjen fortsätter i Geeks Julkalender och bakom den sjunde luckan döljs ett paketerbjudande på en stol från Playseat för dig som tar simulatorspelen på största allvar.