Mixal Ždanskiy Xuddi shu nomdagi Linux distribyutsiyasini ishlab chiquvchi Red Hat xavfsizlik guruhi Linux va OS X tizimlarining asosi bo'lgan UNIX tizimidagi jiddiy kamchilikni aniqladi. Protsessordagi jiddiy kamchilik bosh nazariy jihatdan, bu tajovuzkorga buzilgan kompyuterni to'liq nazorat qilish imkonini beradi. Bu yangi xato emas, aksincha, UNIX tizimlarida yigirma yildan beri mavjud.
Bash - bu buyruq satriga kiritilgan buyruqlarni bajaradigan qobiq protsessori, OS X da asosiy Terminal interfeysi va uning Linuxdagi ekvivalenti. Buyruqlar foydalanuvchi tomonidan qo'lda kiritilishi mumkin, lekin ba'zi ilovalar protsessordan ham foydalanishi mumkin. Hujum to'g'ridan-to'g'ri bashga emas, balki undan foydalanadigan har qanday dasturga qaratilgan bo'lishi kerak. Xavfsizlik bo'yicha mutaxassislarning fikriga ko'ra, Shellshock nomli bu xatolikdan ko'ra xavfliroq Heartbleed kutubxonasi SSL xatosi, bu internetning ko'p qismiga ta'sir qildi.
Apple ma'lumotlariga ko'ra, standart tizim sozlamalaridan foydalanadigan foydalanuvchilar xavfsiz bo'lishi kerak. Kompaniya server uchun izoh berdi Men ko'proq quyida bayon qilinganidek:
OS X foydalanuvchilarining katta qismi yaqinda aniqlangan bash zaifligidan xavf ostida emas. Bash, Unix buyruq protsessorida va OS X tizimiga kiritilgan tilda xatolik mavjud bo'lib, bu ruxsatsiz foydalanuvchilarga zaif tizimni masofadan boshqarishga ruxsat berishi mumkin. OS X tizimlari sukut bo'yicha xavfsizdir va agar foydalanuvchi ilg'or Unix xizmatlarini sozlamagan bo'lsa, bash xatosining masofaviy ekspluatatsiyasiga qarshi himoyasiz emas. Biz ilg'or Unix foydalanuvchilarimiz uchun imkon qadar tezroq dasturiy ta'minotni yangilashni ta'minlash ustida ishlamoqdamiz.
Serverda StackExchange u paydo bo'ldi ko'rsatmalar, foydalanuvchilar o‘z tizimini zaifliklar uchun qanday sinab ko‘rishlari va terminal orqali xatoni qo‘lda tuzatish. Shuningdek, siz post bilan keng muhokamani topasiz.
Shellshockning ta'siri nazariy jihatdan juda katta. Unix-ni nafaqat OS X-da va Linux distributivlaridan biriga ega bo'lgan kompyuterlarda, balki serverlar, tarmoq elementlari va boshqa elektron qurilmalarda ham ko'p miqdorda topishingiz mumkin.
Qiziqarli maqola. Ma'lumot uchun rahmat
Apple uni muhrlaganida kimdir bu yerga yozishi mumkinmi? Xato allaqachon tuzatilgan..
Androidda Unix yadrosi yo'qmi?
Xuddi iOS kabi.
Biroq, bu unix yadrolari muammosi emas, balki bash muammosi
Sarlavhada xato. Xatodan aziyat chekadigan Unix emas, bu bash. Unix bash ni o'z ichiga olishi shart emas, shuning uchun bu Unixning aybi emas.
Android Dalvik JVM bilan Linux hisoblanadi. Shunday qilib, yadro Linux, shu jumladan Bash kabi yordamchi dasturlar.
Ammo bu muammo biroz oshib ketgan. Bu asosan OS X ga ta'sir qilmaydi, bu faqat Apache va boshqalar kabi demonlarni ishlatish uchun Bash-dan foydalanadigan Linux serverlari uchun jiddiydir.
Ammo bu juda g'ayrioddiy, masalan, Debian va Ubuntu-da Bash sukut bo'yicha server xizmatlari uchun ishlatilmaydi, lekin Dash ta'sir qilmaydi.
Turli marshrutizatorlarda, Wi-Fi AP-larda va hokazolarda buning ehtimoldan yiroq emas, chunki ular Linuxning so'nggi versiyasiga ega bo'lishadi, chunki ularda Bash mos kelmaydi, Busybox yoki zsh o'rniga va hokazo.
Shuning uchun, menimcha, bu biroz media pufagi.
Dalvik JVM emas.
"Yadro - bu Linux, shu jumladan yordamchi dasturlar" degan ma'no yo'q.
Android odatda bash yoki boshqa umumiy GNU yordam dasturlarini o'z ichiga olmaydi.
Eng muhimi(!): Muammo Apache yoki boshqa server bash tomonidan ishga tushirilganda emas, balki bashning o'zi ishlayotganida.
Zsh bilan ortiqcha aralashmang, undan interaktiv foydalanish ehtimoli ko'proq.
Bu pufak emas.
Ammo aks holda siz juda haqsiz.
Yangilanish chiqdi