Michal Ždanský Ẹgbẹ aabo ni Red Hat, eyiti o ndagba pinpin Linux ti orukọ kanna, ṣe awari abawọn to ṣe pataki ni UNIX, eto ti o wa labẹ Linux mejeeji ati OS X. Aṣiṣe pataki kan ninu ero isise naa. Basi ni yii, o gba awọn attacker lati gba pipe Iṣakoso ti awọn gbogun kọmputa. Eyi kii ṣe kokoro tuntun, ni ilodi si, o ti wa ni awọn eto UNIX fun ogun ọdun.
Bash jẹ ero isise ikarahun ti o ṣiṣẹ awọn aṣẹ ti a tẹ sinu laini aṣẹ, wiwo Terminal ipilẹ ni OS X ati deede rẹ ni Linux. Awọn aṣẹ le wa ni titẹ pẹlu ọwọ nipasẹ olumulo, ṣugbọn diẹ ninu awọn ohun elo tun le lo ero isise naa. Ikọlu naa ko ni lati ni ifọkansi taara si bash, ṣugbọn ni eyikeyi ohun elo ti o lo. Gẹgẹbi awọn amoye aabo, kokoro yii ti a npè ni Shellshock lewu ju Heartbleed ìkàwé SSL aṣiṣe, eyi ti o kan pupo ti intanẹẹti.
Gẹgẹbi Apple, awọn olumulo ti nlo awọn eto eto aiyipada yẹ ki o jẹ ailewu. Ile-iṣẹ ṣe asọye fun olupin naa iMore ni atẹle:
Apa nla ti awọn olumulo OS X ko si ninu ewu lati ailagbara bash ti a ṣe awari laipẹ. Kokoro kan wa ni bash, oluṣakoso aṣẹ Unix ati ede ti o wa ninu OS X, ti o le gba awọn olumulo laigba aṣẹ laaye lati ni iraye si iṣakoso latọna jijin eto alailagbara kan. Awọn eto OS X wa ni aabo nipasẹ aiyipada ati pe ko ṣe ipalara si awọn ilokulo latọna jijin ti bug bash ayafi ti olumulo ba ti tunto awọn iṣẹ Unix to ti ni ilọsiwaju. A n ṣiṣẹ lati pese imudojuiwọn sọfitiwia fun awọn olumulo Unix wa ti ilọsiwaju ni kete bi o ti ṣee.
Lori olupin naa Iyipada StackEx o farahan ilana, bawo ni awọn olumulo ṣe le ṣe idanwo eto wọn fun awọn ailagbara, ati bii o ṣe le ṣatunṣe kokoro pẹlu ọwọ nipasẹ ebute naa. Iwọ yoo tun rii ijiroro nla pẹlu ifiweranṣẹ naa.
Ipa Shellshock tobi ni imọ-jinlẹ. O le wa Unix kii ṣe ni OS X nikan ati ni awọn kọnputa pẹlu ọkan ninu awọn pinpin Linux, ṣugbọn tun ni nọmba akude lori olupin, awọn eroja nẹtiwọọki ati awọn ẹrọ itanna miiran.
Nkan ti o nifẹ. O ṣeun fun alaye naa
Le ẹnikan kọ nibi nigbati Apple edidi o? Aṣiṣe ti jẹ atunṣe tẹlẹ..
Njẹ Android ko ni ekuro Unix nipasẹ aye eyikeyi?
Gẹgẹ bi iOS.
Sibẹsibẹ, eyi kii ṣe iṣoro ti awọn kernels unix, ṣugbọn ti bash
Aṣiṣe ọtun ninu akọle. Kii ṣe Unix ti o jiya lati kokoro, o jẹ bash. Unix ko ni lati pẹlu bash, nitorinaa kii ṣe ẹbi Unix.
Android jẹ Lainos pẹlu Dalvik JVM. Nitorinaa ekuro jẹ Linux, pẹlu awọn ohun elo bii Bash.
Ṣugbọn iṣoro yẹn ti pọ si diẹ. Ni ipilẹ ko ni ipa lori OS X, o ṣe pataki nikan fun awọn olupin Linux ti o lo Bash lati ṣiṣe awọn daemons bii Apache, ati bẹbẹ lọ.
Ṣugbọn paapaa eyi jẹ ohun dani, fun apẹẹrẹ lori Debian ati Ubuntu, Bash ko lo nipasẹ aiyipada fun awọn iṣẹ olupin, ṣugbọn Dash, ati pe ko kan.
Lori ọpọlọpọ awọn onimọ ipa-ọna, WiFI APs, ati bẹbẹ lọ, ko ṣeeṣe ni gbangba, nitori wọn ṣọ lati ni ẹya ti Linux ti o ya kuro nibiti Bash kii yoo baamu, ni lilo Busybox tabi zsh dipo, ati bẹbẹ lọ.
Nitorinaa Mo ro pe o jẹ diẹ ti o ti nkuta media.
Dalvik kii ṣe JVM.
“Kernel jẹ Lainos pẹlu awọn ohun elo” ko ni oye.
Android nigbagbogbo ko pẹlu bash, tabi awọn ohun elo GNU ti o wọpọ miiran.
Ohun pataki julọ (!): Iṣoro naa kii ṣe ti Apache tabi olupin miiran ti bẹrẹ nipasẹ bash, ṣugbọn ti bash funrararẹ nṣiṣẹ.
Maṣe ni ipa pupọ pẹlu Zsh, o ṣee ṣe diẹ sii lati lo ni ibaraenisọrọ.
Kii ṣe o ti nkuta.
Sugbon bibẹkọ ti o ba wa oyimbo ọtun.
Imudojuiwọn naa ti jade