这个bash漏洞被计算机安全社区成员昵称为Shellshock,它被认为广泛存在于1989年至今的所有bash版本中。攻击者可以在没有身份认证的情况下对存在漏洞的电脑远程执行命令,对他人的系统进行修改或导出数据。
Shellshock几乎存在于所有的Linux和UNIX系统中,假如这个漏洞没有被及时修补,将可能会带来严重的后果。幸运的是,绝大部分的OS X用户都没有把他们的设备直接连接到互联网中,他们也很少会把设备连接到一些类似HTTP服务器这样脆弱的网络端点上。
那些进行过高级UNIX设置的OS X用户受到远程攻击的风险更大,在苹果提供升级补丁之前,他们可以下载GNU官方补丁对漏洞进行紧急修复。
