Michal Ždanský Pasukan keselamatan di Red Hat, yang membangunkan pengedaran Linux dengan nama yang sama, menemui kecacatan kritikal dalam UNIX, sistem yang mendasari kedua-dua Linux dan OS X. Kelemahan kritikal dalam pemproses menampar secara teorinya, ia membenarkan penyerang untuk mengawal sepenuhnya komputer yang terjejas. Ini bukan pepijat baru, sebaliknya, ia telah wujud dalam sistem UNIX selama dua puluh tahun.
Bash ialah pemproses shell yang melaksanakan perintah yang dimasukkan dalam baris arahan, antara muka Terminal asas dalam OS X dan setara dengannya dalam Linux. Perintah boleh dimasukkan secara manual oleh pengguna, tetapi sesetengah aplikasi juga boleh menggunakan pemproses. Serangan tidak perlu ditujukan terus kepada bash, tetapi pada mana-mana aplikasi yang menggunakannya. Menurut pakar keselamatan, pepijat bernama Shellshock ini lebih berbahaya daripada Ralat SSL perpustakaan Heartbleed, yang menjejaskan kebanyakan internet.
Menurut Apple, pengguna yang menggunakan tetapan sistem lalai harus selamat. Syarikat itu mengulas untuk pelayan iMore seperti berikut:
Sebahagian besar pengguna OS X tidak berisiko daripada kerentanan bash yang ditemui baru-baru ini. Terdapat pepijat dalam bash, pemproses arahan Unix dan bahasa yang disertakan dalam OS X, yang boleh membenarkan pengguna yang tidak dibenarkan mendapat akses untuk mengawal sistem yang terdedah dari jauh. Sistem OS X selamat secara lalai dan tidak terdedah kepada eksploitasi jauh pepijat bash melainkan pengguna telah mengkonfigurasi perkhidmatan Unix lanjutan. Kami sedang berusaha untuk menyediakan kemas kini perisian untuk pengguna Unix lanjutan kami secepat mungkin.
Pada pelayan StackExchange dia muncul arahan, bagaimana pengguna boleh menguji sistem mereka untuk mencari kelemahan, dan cara membetulkan pepijat secara manual melalui terminal. Anda juga akan menemui perbincangan yang meluas dengan siaran itu.
Kesan Shellshock secara teorinya sangat besar. Anda boleh menemui Unix bukan sahaja dalam OS X dan dalam komputer dengan salah satu pengedaran Linux, tetapi juga dalam jumlah yang besar pada pelayan, elemen rangkaian dan elektronik lain.
Artikel yang menarik. Terima kasih atas maklumat
Bolehkah seseorang menulis di sini apabila Apple menutupnya? Ralat telah pun dibetulkan..
Adakah Android tidak mempunyai kernel Unix secara kebetulan?
Sama seperti iOS.
Walau bagaimanapun, ini bukan masalah kernel unix, tetapi bash
Ralat betul-betul dalam tajuk. Ia bukan Unix yang mengalami pepijat, ia adalah bash. Unix tidak perlu memasukkan bash, jadi ia bukan salah Unix.
Android ialah Linux dengan Dalvik JVM. Jadi kernel adalah Linux, termasuk utiliti seperti Bash.
Tetapi masalah itu agak melambung. Ia pada dasarnya tidak mempunyai kesan pada OS X, ia hanya serius untuk pelayan Linux yang menggunakan Bash untuk menjalankan daemon seperti Apache, dll.
Tetapi ini agak luar biasa, contohnya pada Debian dan Ubuntu, Bash tidak digunakan secara lalai untuk perkhidmatan pelayan, tetapi Dash, dan ia tidak terjejas.
Pada pelbagai penghala, AP WiFI, dsb, ia jelas tidak mungkin, kerana mereka cenderung mempunyai versi Linux yang dilucutkan di mana Bash tidak sesuai, menggunakan Busybox atau zsh sebaliknya, dsb...
Jadi saya fikir ia adalah sedikit gelembung media.
Dalvik bukan JVM.
"Kernel ialah Linux termasuk utiliti" tidak masuk akal.
Android biasanya tidak termasuk bash, atau utiliti GNU biasa yang lain.
Perkara yang paling penting(!): Masalahnya bukan jika Apache atau pelayan lain dimulakan oleh bash, tetapi jika bash itu sendiri sedang berjalan.
Jangan terlalu terlibat dengan Zsh, ia lebih cenderung untuk digunakan secara interaktif.
Ia bukan buih.
Tetapi sebaliknya anda betul.
Kemas kini telah keluar