تیم امنیتی Red Hat که توزیع لینوکس با همین نام را توسعه میدهد، یک نقص مهم در یونیکس، سیستمی که زیربنای لینوکس و OS X است، کشف کردند. یک نقص مهم در پردازنده بر هم زدن در تئوری، به مهاجم اجازه می دهد تا کنترل کامل کامپیوتر در معرض خطر را در دست بگیرد. این یک باگ جدید نیست، برعکس، بیست سال است که در سیستم های یونیکس وجود دارد.
Bash یک پردازشگر پوسته است که دستورات وارد شده در خط فرمان، رابط پایه ترمینال در OS X و معادل آن در لینوکس را اجرا می کند. دستورات را می توان به صورت دستی توسط کاربر وارد کرد، اما برخی از برنامه ها می توانند از پردازنده نیز استفاده کنند. حمله نباید مستقیماً Bash باشد، بلکه هر برنامهای که از آن استفاده میکند، باشد. به گفته کارشناسان امنیتی، این باگ به نام Shellshock خطرناک تر از آن است خطای SSL کتابخانه Heartbleed، که بیشتر اینترنت را تحت تأثیر قرار داد.
به گفته اپل، کاربرانی که از تنظیمات پیش فرض سیستم استفاده می کنند باید ایمن باشند. این شرکت برای سرور نظر داد من بیشتر به شرح زیر است:
بخش بزرگی از کاربران OS X در خطر آسیبپذیری bash که اخیراً کشف شده است، نیستند. یک اشکال در bash، پردازنده فرمان یونیکس و زبان موجود در OS X وجود دارد که می تواند به کاربران غیرمجاز اجازه دسترسی برای کنترل از راه دور یک سیستم آسیب پذیر را بدهد. سیستمهای OS X بهطور پیشفرض ایمن هستند و در برابر سوءاستفادههای راه دور از باگ bash آسیبپذیر نیستند، مگر اینکه کاربر سرویسهای پیشرفته یونیکس را پیکربندی کرده باشد. ما در تلاش هستیم تا در اسرع وقت یک به روز رسانی نرم افزاری را برای کاربران پیشرفته یونیکس خود ارائه دهیم.
روی سرور StackExchange او ظاهر شد دستورالعمل ها، چگونه کاربران می توانند سیستم خود را برای آسیب پذیری ها آزمایش کنند و چگونه به صورت دستی باگ را از طریق ترمینال برطرف کنند. همچنین با این پست یک بحث گسترده پیدا خواهید کرد.
تاثیر Shellshock از نظر تئوری بسیار زیاد است. شما می توانید یونیکس را نه تنها در OS X و در رایانه هایی با یکی از توزیع های لینوکس، بلکه در تعداد قابل توجهی در سرورها، عناصر شبکه و سایر لوازم الکترونیکی پیدا کنید.
مقاله جالب سپاس گذارم برای اطلاعات
وقتی اپل آن را مهر و موم کرد کسی می تواند اینجا بنویسد؟ خطا قبلاً رفع شده است..
آیا اندروید به طور اتفاقی هسته یونیکس ندارد؟
درست مثل iOS.
با این حال، این مشکل از هسته های یونیکس نیست، بلکه مشکل bash است
خطا درست در عنوان این یونیکس نیست که از این باگ رنج میبرد، بلکه bash است. یونیکس لزوماً شامل bash نیست، بنابراین تقصیر یونیکس نیست.
اندروید لینوکس با Dalvik JVM است. بنابراین هسته لینوکس است، از جمله ابزارهایی مانند Bash.
اما این مشکل تا حدودی متورم است. این اساساً هیچ تأثیری روی OS X ندارد، فقط برای سرورهای لینوکس که از Bash برای اجرای شیطانهایی مانند Apache و غیره استفاده میکنند جدی است.
اما حتی این کاملا غیر معمول است، به عنوان مثال در دبیان و اوبونتو، Bash به طور پیش فرض برای سرویس های سرور استفاده نمی شود، اما Dash استفاده می شود و تحت تأثیر قرار نمی گیرد.
در روترهای مختلف، APهای WiFI و غیره، صراحتاً بعید است، زیرا آنها تمایل دارند نسخهای از لینوکس که در آن Bash جا نمیشود داشته باشند، از Busybox یا zsh استفاده میکنند و غیره...
بنابراین من فکر می کنم که این یک حباب رسانه ای است.
دالویک JVM نیست.
"کرنل لینوکس است از جمله ابزارهای کاربردی" منطقی نیست.
اندروید معمولاً شامل bash یا سایر ابزارهای رایج گنو نیست.
مهمترین چیز(!): مشکل این نیست که آپاچی یا سرور دیگری توسط bash راه اندازی شده باشد، بلکه مشکل این است که خود bash در حال اجرا باشد.
خیلی با Zsh درگیر نشوید، احتمالاً به صورت تعاملی استفاده می شود.
حباب نیست
اما در غیر این صورت کاملا حق با شماست.
به روز رسانی تمام شده است