Michal Ždanský It-tim tas-sigurtà f'Red Hat, li jiżviluppa d-distribuzzjoni tal-Linux bl-istess isem, skopra difett kritiku f'UNIX, is-sistema li hija bbażata kemm Linux kif ukoll OS X. Difett kritiku fil-proċessur bash fit-teorija, tippermetti lill-attakkant jieħu kontroll sħiħ tal-kompjuter kompromess. Dan mhuwiex bug ġdid, għall-kuntrarju, ilu jeżisti fis-sistemi UNIX għal għoxrin sena.
Bash huwa proċessur tal-qoxra li jesegwixxi kmandi mdaħħla fil-linja tal-kmand, l-interface bażiku tat-Terminal f'OS X u l-ekwivalenti tiegħu fil-Linux. Kmandi jistgħu jiddaħħlu manwalment mill-utent, iżda xi applikazzjonijiet jistgħu wkoll jużaw il-proċessur. L-attakk m'għandux għalfejn ikun immirat direttament lejn bash, iżda lejn kwalunkwe applikazzjoni li tużah. Skont l-esperti tas-sigurtà, dan il-bug jismu Shellshock huwa aktar perikoluż minn Żball SSL tal-librerija Heartbleed, li affettwa ħafna mill-internet.
Skont Apple, l-utenti li jużaw is-settings tas-sistema default għandhom ikunu sikuri. Il-kumpanija kkummentat għas-server iMore kif ġej:
Parti kbira ta 'utenti OS X mhumiex f'riskju mill-vulnerabbiltà bash skoperta reċentement. Hemm bug f'bash, il-proċessur tal-kmand Unix u l-lingwa inklużi f'OS X, li jistgħu jippermettu lill-utenti mhux awtorizzati jiksbu aċċess biex jikkontrollaw sistema vulnerabbli mill-bogħod. Is-sistemi OS X huma siguri awtomatikament u mhumiex vulnerabbli għall-isfruttamenti remoti tal-bash bug sakemm l-utent ma jkunx ikkonfigura servizzi Unix avvanzati. Qed naħdmu biex nipprovdu aġġornament tas-softwer għall-utenti avvanzati tagħna ta' Unix kemm jista' jkun malajr.
Fuq is-server StackExchange deher istruzzjonijiet, kif l-utenti jistgħu jittestjaw is-sistema tagħhom għal vulnerabbiltajiet, u kif jiffissaw manwalment il-bug permezz tat-terminal. Issib ukoll diskussjoni estensiva mal-post.
L-impatt ta 'Shellshock huwa teoretikament enormi. Tista 'ssib Unix mhux biss f'OS X u f'kompjuters b'waħda mid-distribuzzjonijiet tal-Linux, iżda wkoll f'numru konsiderevoli fuq servers, elementi tan-netwerk u elettronika oħra.
Artiklu interessanti. Grazzi għall-informazzjoni
Jista' xi ħadd jikteb hawn meta Apple issiġillah? L-iżball diġà ġie rranġat..
Android m'għandux għadma Unix b'kumbinazzjoni?
Eżatt bħal iOS.
Madankollu, din mhix problema ta 'kernels unix, iżda ta' bash
Żball dritt fit-titlu. Mhuwiex Unix li jbati mill-bug, huwa bash. Unix m'għandux għalfejn jinkludi bash, għalhekk mhux tort ta 'Unix.
Android huwa Linux b'Dalvik JVM. Allura l-qalba hija Linux, inklużi utilitajiet bħal Bash.
Iżda dik il-problema hija kemmxejn minfuħa. Bażikament m'għandu l-ebda impatt fuq OS X, huwa serju biss għal servers Linux li jużaw Bash biex imexxu daemons bħal Apache, eċċ.
Iżda dan huwa wkoll pjuttost mhux tas-soltu, pereżempju fuq Debian u Ubuntu, Bash ma jintużax awtomatikament għas-servizzi tas-server, iżda Dash, u mhuwiex affettwat.
Fuq diversi routers, WiFI APs, eċċ, huwa espliċitament improbabbli, minħabba li għandhom tendenza li jkollhom verżjoni mqaxxra tal-Linux fejn Bash mhux se jaqbel, billi jużaw Busybox jew zsh minflok, eċċ...
Allura naħseb li hija daqsxejn ta’ bużżieqa tal-midja.
Dalvik mhix JVM.
"Il-kernel huwa Linux inklużi l-utilitajiet" ma jagħmilx sens.
Android normalment ma jinkludix bash, jew utilitajiet GNU komuni oħra.
L-iktar ħaġa importanti (!): Il-problema mhix jekk Apache jew server ieħor jinbeda minn bash, iżda jekk bash innifsu qed jaħdem.
Tinvolvix wisq ma' Zsh, huwa aktar probabbli li jintuża b'mod interattiv.
Mhix bużżieqa.
Imma inkella għandek raġun.
L-aġġornament huwa barra