Michal Ždanský Tim kaamanan di Red Hat, anu ngembangkeun distribusi Linux tina nami anu sami, mendakan cacad kritis dina UNIX, sistem anu ngadasarkeun Linux sareng OS X. Cacat kritis dina prosésor. bash dina tiori, éta ngamungkinkeun panyerang nyandak kadali lengkep tina komputer compromised. Ieu sanés bug énggal, sabalikna, éta parantos aya dina sistem UNIX salami dua puluh taun.
Bash mangrupikeun prosésor cangkang anu ngalaksanakeun paréntah anu diasupkeun dina garis paréntah, antarmuka Terminal dasar dina OS X sareng sarimbagna dina Linux. Paréntah bisa diasupkeun sacara manual ku pamaké, tapi sababaraha aplikasi ogé bisa ngagunakeun processor. Serangan henteu kedah dituju langsung ka bash, tapi dina aplikasi naon waé anu ngagunakeunana. Numutkeun ahli kaamanan, bug ieu ngaranna Shellshock leuwih bahaya ti Kasalahan SSL perpustakaan Heartbleed, nu mangaruhan loba internét.
Numutkeun Apple, pangguna anu nganggo setélan sistem standar kedah aman. Pausahaan commented pikeun server iMore sukamaha kieu:
Sabagian ageung pangguna OS X henteu résiko tina kerentanan bash anu nembe kapendak. Aya bug dina bash, prosésor paréntah Unix sareng basa anu kalebet dina OS X, anu tiasa ngijinkeun pangguna anu henteu diidinan kéngingkeun aksés kana jarak jauh ngadalikeun sistem anu rentan. Sistem OS X aman sacara standar sareng henteu rentan ka eksploitasi jauh tina bug bash kecuali pangguna parantos ngonpigurasikeun jasa Unix canggih. Kami ngusahakeun nyayogikeun apdet parangkat lunak pikeun pangguna Unix canggih urang pas mungkin.
Dina server StackExchange anjeunna mucunghul parentah, kumaha pamaké bisa nguji sistem maranéhanana pikeun vulnerabilities, sarta cara manual ngalereskeun bug ngaliwatan terminal. Anjeun oge bisa manggihan hiji sawala éksténsif jeung pos.
Dampak Shellshock sacara téoritis ageung. Anjeun tiasa mendakan Unix henteu ngan dina OS X sareng dina komputer sareng salah sahiji distribusi Linux, tapi ogé dina jumlah anu ageung dina server, elemen jaringan sareng éléktronika sanés.
artikel metot. Hatur nuhun infona
Naha aya anu tiasa nyerat di dieu nalika Apple disegel? Kasalahan parantos dilereskeun..
Naha Android henteu ngagaduhan kernel Unix ku kasempetan?
Kawas ios.
Nanging, ieu sanés masalah kernel unix, tapi bash
Kasalahan katuhu dina judul. Éta sanés Unix anu kaserang kutu, éta bash. Unix teu kudu kaasup bash, jadi teu lepat Unix urang.
Android nyaéta Linux Ubuntu jeung Dalvik JVM. Janten kernel nyaéta Linux, kalebet utilitas sapertos Bash.
Tapi masalah ieu rada inflated. Dasarna henteu aya pangaruh kana OS X, éta ngan ukur serius pikeun server Linux anu nganggo Bash pikeun ngajalankeun daemon sapertos Apache, jsb.
Tapi sanajan ieu rada mahiwal, contona dina Debian na Ubuntu, Bash teu dipaké sacara standar pikeun layanan server, tapi dash, sarta eta teu kapangaruhan.
Dina sagala rupa routers, WiFI APs, jsb, éta sacara eksplisit saperti teu mirip, sabab condong mibanda versi dilucuti tina Linux Ubuntu dimana Bash moal cocog, ngagunakeun Busybox atanapi zsh gantina, jsb ...
Janten kuring pikir éta sakedik gelembung média.
Dalvik sanes JVM.
"Kernel nyaéta Linux kalebet utilitas" henteu masuk akal.
Android biasana henteu kalebet bash, atanapi utilitas GNU umum anu sanés.
Hal pangpentingna (!): Masalahna henteu lamun Apache atawa server sejen dimimitian ku bash, tapi lamun bash sorangan ngajalankeun.
Entong aub teuing sareng Zsh, éta langkung dipikaresep pikeun dianggo sacara interaktif.
Ieu lain gelembung.
Tapi disebutkeun anjeun rada bener.
Pembaruanna kaluar