Michal Ždanský Aynı adlı Linux dağıtımını geliştiren Red Hat'in güvenlik ekibi, hem Linux hem de OS X'in temelini oluşturan UNIX'te kritik bir kusur keşfetti. İşlemcide kritik bir kusur darbe Teorik olarak saldırganın ele geçirilen bilgisayarın tam kontrolünü ele geçirmesine olanak tanır. Bu yeni bir hata değil, tam tersine UNIX sistemlerinde yirmi yıldır mevcut.
Bash, komut satırına girilen komutları, OS X'teki temel Terminal arayüzünü ve Linux'taki eşdeğerini yürüten bir kabuk işlemcisidir. Komutlar kullanıcı tarafından manuel olarak girilebilir ancak bazı uygulamalar işlemciyi de kullanabilir. Saldırının doğrudan bash'a değil, onu kullanan herhangi bir uygulamaya yönelik olması gerekir. Güvenlik uzmanlarına göre Shellshock adı verilen bu hata, diğer hatalardan daha tehlikeli. Heartbleed kitaplığı SSL hatası, internetin çoğunu etkiledi.
Apple'a göre varsayılan sistem ayarlarını kullanan kullanıcıların güvende olması gerekiyor. Şirket sunucu için yorum yaptı imore aşağıdaki gibi:
OS X kullanıcılarının büyük bir kısmı yakın zamanda keşfedilen bash güvenlik açığı nedeniyle risk altında değil. Bash'te, Unix komut işlemcisinde ve OS X'te bulunan dilde, yetkisiz kullanıcıların savunmasız bir sistemi uzaktan kontrol etmek için erişim elde etmesine olanak verebilecek bir hata var. OS X sistemleri varsayılan olarak güvenlidir ve kullanıcı gelişmiş Unix hizmetlerini yapılandırmadığı sürece bash hatasının uzaktan istismarına karşı savunmasız değildir. İleri düzey Unix kullanıcılarımıza mümkün olan en kısa sürede bir yazılım güncellemesi sunmak için çalışıyoruz.
Sunucuda Stack Exchange göründü Talimatlar, kullanıcıların sistemlerini güvenlik açıklarına karşı nasıl test edebilecekleri ve hatayı terminal aracılığıyla manuel olarak nasıl düzeltebilecekleri. Ayrıca yazıyla birlikte kapsamlı bir tartışma da bulacaksınız.
Shellshock'un etkisi teorik olarak çok büyük. Unix'i yalnızca OS X'te ve Linux dağıtımlarından birine sahip bilgisayarlarda değil, aynı zamanda sunucularda, ağ öğelerinde ve diğer elektronik cihazlarda da önemli sayıda bulabilirsiniz.
Ilginç yazı. Bilgi için teşekkürler
Apple bunu mühürlediğinde biri buraya yazabilir mi? Hata zaten düzeltildi..
Android'in bir Unix çekirdeği olması ihtimali yok mu?
Tıpkı iOS'ta olduğu gibi.
Ancak bu unix çekirdeklerinin değil bash'ın sorunudur.
Tam başlıkta hata. Hatadan muzdarip olan Unix değil, bash. Unix'in bash içermesi gerekmiyor, dolayısıyla bu Unix'in hatası değil.
Android, Dalvik JVM'li Linux'tur. Yani çekirdek, Bash gibi yardımcı programları da içeren Linux'tur.
Ancak bu sorun biraz şişirilmiş. Temelde OS X üzerinde hiçbir etkisi yoktur, yalnızca Apache vb. arka plan programlarını çalıştırmak için Bash kullanan Linux sunucuları için ciddidir.
Ancak bu bile oldukça alışılmadık bir durumdur, örneğin Debian ve Ubuntu'da, sunucu hizmetleri için varsayılan olarak Bash kullanılmaz, Dash kullanılır ve etkilenmez.
Çeşitli yönlendiricilerde, WiFI AP'lerde vb., bu açıkça olası değildir, çünkü Bash'in sığmayacağı, bunun yerine Busybox veya zsh vb. kullanılarak Linux'un soyulmuş bir sürümüne sahip olma eğilimindedirler ...
Bu yüzden bunun biraz medya balonu olduğunu düşünüyorum.
Dalvik bir JVM değildir.
"Çekirdek, yardımcı programları içeren Linux'tur" ifadesi mantıklı değil.
Android genellikle bash veya diğer yaygın GNU yardımcı programlarını içermez.
En önemli şey(!): Sorun Apache'nin veya başka bir sunucunun bash tarafından başlatılması değil, bash'ın kendisinin çalışıyor olmasıdır.
Zsh ile fazla ilgilenmeyin, etkileşimli olarak kullanılması daha olasıdır.
Bu bir balon değil.
Ama aksi takdirde oldukça haklısın.
Güncelleme çıktı