Apple 官方釋出 Mac OS X 的 Bash CVE-2014-6271 漏洞修補更新程式

Apple 官方已經釋出了 Bash 漏洞 CVE-2014-6271 的修補程式，請儘速更新您的 Mac OS X 系統。

蘋果官方針對這次的 Bash 漏洞，提供了一個適用於 Mac OS X Lion、Mountain Lion 與 Mavericks 修補程式，不過這次的更新程式不是透過 App Store，而是要自行下載。

Bash 嚴重漏洞 CVE-2014-6271 的修補方式

這兩天 Bash Shell 被發現有一個嚴重的漏洞，可以讓一般使用者輕易取得管理者權限，這會讓大部份的 Linux 與 Mac OS X 系統都有被入侵的高風險。

在今年 4 月初爆發的 HeartBleed Bug 在當時造成了很大的風波，不過現在 Bash Shell 又出了一個更嚴重的大漏洞，這個漏洞可以讓一般使用者在 Bash 指令設定環境變數時，可以越過權限檢查，直接執行夾帶的命令，駭客可以利用這樣的方式輕易取得主機的管理者（root）權限，非常危險。

由於目前幾乎所有的 Linux 與 Mac OS X 都是使用 Bash 作為預設的 Shell，所以這項漏洞所影響的範圍會非常大，基本上可以說所有的 Linux 與 Mac OS X 都會有影響，如果您有任何 Linux 或是 Mac OS X 的主機，請立即進行修補。

explainshell：解釋 Linux 指令與參數意義的線上工具

explainshell 這個線上工具可以將一串 Linux 指令分解，並依照 man pages 解釋每個指令與參數的意義，讓你快速了解整行指令的運作方式。

有時候為了在 Linux 系統上處理一些問題，上網搜尋找到一些比較長的指令時，通常要在 man pages 中查詢指令中每一個參數的意義是很費時的，尤其是很多指令以管線（pipe）串在一起時，更是麻煩。

Showterm：可將 Linux 終端機操作錄製下來並分享在網路上的工具

這裡介紹 Showterm 這個可將 Linux 終端機操作錄製下來並分享在網路上的工具，讓你可以很容易把命令列的操作過程與別人分享。

如果若要錄製 Linux 桌面的操作過程，網路上你可以搜尋到非常多的工具，但是如果是想要記錄終端機（terminal）中命令列的操作，這樣的工具就比較少了。