Միխալ Ժդանսկի Red Hat-ի անվտանգության թիմը, որը մշակում է Linux-ի համանուն բաշխումը, հայտնաբերել է UNIX-ի կարևոր թերություն՝ համակարգը, որը ընկած է և՛ Linux-ի, և՛ OS X-ի հիմքում: Պրոցեսորի կարևոր թերություն: ուժեղ հարվածել տեսականորեն այն հարձակվողին թույլ է տալիս լիովին վերահսկել վտանգված համակարգիչը: Սա նոր սխալ չէ, ընդհակառակը, այն գոյություն ունի UNIX համակարգերում արդեն քսան տարի։
Bash-ը կեղևային պրոցեսոր է, որը կատարում է հրամանների տողում մուտքագրված հրամանները, OS X-ի հիմնական տերմինալի միջերեսը և դրա համարժեքը Linux-ում: Օգտատիրոջ կողմից հրամանները կարող են մուտքագրվել ձեռքով, սակայն որոշ հավելվածներ կարող են նաև օգտագործել պրոցեսորը: Հարձակումը պարտադիր չէ, որ ուղղված լինի անմիջապես bash-ին, այլ այն օգտագործող ցանկացած հավելվածին: Անվտանգության փորձագետների կարծիքով՝ Shellshock անունով այս սխալն ավելի վտանգավոր է, քան Heartbleed գրադարանի SSL սխալ, որն ազդել է համացանցի մեծ մասի վրա:
Ըստ Apple-ի՝ համակարգի լռելյայն կարգավորումներից օգտվող օգտվողները պետք է ապահով լինեն: Ընկերությունը մեկնաբանել է սերվերի համար iMore- ը Ինչպես նշված է հետեւյալում:
OS X-ի օգտատերերի մեծ մասը վտանգված չէ վերջերս հայտնաբերված bash խոցելիությունից: Բաշում կա սխալ, Unix հրամանի պրոցեսորը և OS X-ում ներառված լեզուն, որը կարող է թույլ տալ չարտոնված օգտվողներին մուտք ունենալ խոցելի համակարգը հեռակա կարգով կառավարելու համար: OS X համակարգերը լռելյայն ապահով են և խոցելի չեն bash սխալի հեռավոր շահագործման համար, քանի դեռ օգտատերը չի կարգավորել առաջադեմ Unix ծառայությունները: Մենք աշխատում ենք ծրագրային ապահովման թարմացում ապահովել մեր առաջադեմ Unix օգտվողների համար որքան հնարավոր է շուտ:
Սերվերի վրա StackExchange- ը նա հայտնվեց հրահանգներ, ինչպես օգտվողները կարող են ստուգել իրենց համակարգը խոցելիության համար, և ինչպես ձեռքով շտկել սխալը տերմինալի միջոցով: Գրառման հետ դուք կգտնեք նաև ծավալուն քննարկում:
Shellshock-ի ազդեցությունը տեսականորեն հսկայական է: Unix-ը կարող եք գտնել ոչ միայն OS X-ում և Linux-ի բաշխումներից մեկով համակարգիչներում, այլև զգալի քանակությամբ սերվերների, ցանցի տարրերի և այլ էլեկտրոնիկայի վրա:
Հետաքրքիր հոդված. Շնորհակալություն տեղեկատվության համար
Կարո՞ղ է ինչ-որ մեկը գրել այստեղ, երբ Apple-ը կնքեց այն: Սխալն արդեն շտկվել է..
Անդրոիդը պատահաբար Unix միջուկ չունի՞:
Ճիշտ այնպես, ինչպես iOS-ը:
Այնուամենայնիվ, սա ոչ թե unix միջուկների խնդիր է, այլ bash-ի
Սխալ հենց վերնագրում: Unix-ը չէ, որ տառապում է սխալից, դա բաշն է: Unix-ը պարտադիր չէ, որ ներառի bash-ը, ուստի դա Unix-ի մեղքը չէ:
Android-ը Linux է Dalvik JVM-ով: Այսպիսով, միջուկը Linux-ն է՝ ներառյալ Bash-ի նման կոմունալ ծառայությունները:
Բայց այդ խնդիրը որոշակիորեն ուռճացված է։ Այն հիմնականում ոչ մի ազդեցություն չունի OS X-ի վրա, այն լուրջ է միայն Linux սերվերների համար, որոնք օգտագործում են Bash՝ Apache-ի նման դևեր գործարկելու համար և այլն:
Բայց նույնիսկ սա բավականին անսովոր է, օրինակ, Debian-ում և Ubuntu-ում Bash-ը լռելյայնորեն չի օգտագործվում սերվերի ծառայությունների համար, այլ Dash-ը և դրա վրա չի ազդում:
Տարբեր երթուղիչներում, WiFI AP-ներում և այլն, դա բացահայտորեն քիչ հավանական է, քանի որ նրանք հակված են ունենալ Linux-ի քերված տարբերակ, որտեղ Bash-ը չի տեղավորվում, փոխարենը օգտագործելով Busybox կամ zsh և այլն...
Այսպիսով, ես կարծում եմ, որ դա մի քիչ մեդիա փուչիկ է:
Դալվիկը JVM չէ:
«Միջուկը Linux է, ներառյալ կոմունալ ծառայությունները» իմաստ չունի:
Android-ը սովորաբար չի ներառում bash կամ այլ սովորական GNU կոմունալ ծառայություններ:
Ամենակարևորը(!). Խնդիրն այն չէ, եթե Apache-ն կամ մեկ այլ սերվեր գործարկվի bash-ով, այլ եթե bash-ն ինքն է աշխատում:
Շատ մի խառնվեք Zsh-ի հետ, ավելի հավանական է, որ այն օգտագործվի ինտերակտիվ կերպով:
Դա պղպջակ չէ:
Բայց հակառակ դեպքում դուք միանգամայն իրավացի եք։
Թարմացումն ավարտված է