Михал Жданский Гурӯҳи амниятии Red Hat, ки тақсимоти Linux-ро бо ҳамон ном таҳия мекунад, як камбудии муҳимро дар UNIX, системае, ки ҳам Linux ва ҳам OS X дорад, кашф кард. Камбудии ҷиддӣ дар протсессор bash Дар назария, он ба ҳамлагар имкон медиҳад, ки компютери вайроншударо пурра назорат кунад. Ин хатои нав нест, баръакс, он дар системаҳои UNIX бист сол боз вуҷуд дорад.
Bash як протсессори ҷабҳаест, ки фармонҳои дар сатри фармон воридшударо иҷро мекунад, интерфейси асосии Терминал дар OS X ва муодили он дар Linux. Фармонҳо метавонанд аз ҷониби корбар дастӣ ворид карда шаванд, аммо баъзе замимаҳо метавонанд протсессорро истифода баранд. Ҳамла набояд мустақиман ба bash нигаронида шавад, балки ба ҳама гуна барномае, ки онро истифода мебарад. Ба гуфтаи коршиносони амниятӣ, ин хато бо номи Shellshock аз он хатарноктар аст Хатои китобхонаи Heartbleed SSL, ки ба аксари интернет таъсир расонд.
Ба гуфтаи Apple, корбароне, ки танзимоти пешфарзии системаро истифода мебаранд, бояд бехатар бошанд. Ширкат барои сервер шарҳ дод iMore таври зерин:
Қисми зиёди корбарони OS X аз осебпазирии ба наздикӣ ошкоршуда зери хатар нестанд. Дар bash, протсессори фармони Unix ва забони ба OS X дохилшуда хатое мавҷуд аст, ки метавонад ба корбарони беиҷозат имкон диҳад, ки системаи осебпазирро аз фосилаи дур дастрас кунанд. Системаҳои OS X ба таври нобаёнӣ бехатаранд ва ба истисморҳои дурдасти хатои bash осебпазир нестанд, агар корбар хидматҳои пешрафтаи Unix-ро танзим накарда бошад. Мо кӯшиш карда истодаем, ки ҳарчи зудтар навсозии нармафзорро барои корбарони пешрафтаи Unix таъмин кунем.
Дар сервер StackExchange вай пайдо шуд дастурҳо, чӣ гуна корбарон метавонанд системаи худро барои осебпазирӣ озмоиш кунанд ва чӣ гуна хатогиро тавассути терминал ба таври дастӣ ислоҳ кунанд. Шумо инчунин бо ин мақола як муҳокимаи васеъ хоҳед ёфт.
Таъсири Shellshock аз ҷиҳати назариявӣ бузург аст. Шумо метавонед Unix-ро на танҳо дар OS X ва дар компютерҳои дорои яке аз дистрибюсияҳои Linux, балки дар шумораи зиёди серверҳо, унсурҳои шабакавӣ ва дигар электроника пайдо кунед.
Мақолаи ҷолиб. Ташаккур барои маълумот
Оё касе метавонад дар ин ҷо бинависад, вақте ки Apple онро мӯҳр кардааст? Хатогӣ аллакай ислоҳ шудааст ..
Оё Android ягон ядрои Unix надорад?
Мисли iOS.
Аммо, ин мушкили ядроҳои unix нест, балки аз bash аст
Хатогӣ дар сарлавҳа. Ин Unix нест, ки аз хатогӣ азоб мекашад, он bash аст. Unix набояд bash-ро дар бар гирад, аз ин рӯ айби Unix нест.
Android Linux бо Dalvik JVM мебошад. Ҳамин тавр, ядро Linux аст, аз ҷумла утилитҳо ба монанди Bash.
Аммо ин мушкилот то андозае пуршиддат аст. Он асосан ба OS X таъсире надорад, он танҳо барои серверҳои Linux, ки Bash-ро барои идора кардани демонҳо ба монанди Apache ва ғайра истифода мебаранд, ҷиддӣ аст.
Аммо ҳатто ин хеле ғайриоддӣ аст, масалан дар Debian ва Ubuntu, Bash ба таври нобаёнӣ барои хидматҳои сервер истифода намешавад, аммо Dash ва ба он таъсир намерасонад.
Дар роутерҳои гуногун, AP-ҳои WiFI ва ғайра, ин ба таври возеҳ аз эҳтимол дур нест, зеро онҳо одатан версияи ҷудошудаи Linux доранд, ки дар он Bash мувофиқат намекунад, ба ҷои Busybox ё zsh ва ғайра ...
Пас, ман фикр мекунам, ки ин як каме ҳубобӣ дар ВАО аст.
Далвик JVM нест.
"Ядро Linux аст, аз ҷумла утилитаҳо" маънои онро надорад.
Android одатан bash ё дигар утилитаҳои маъмули GNU-ро дар бар намегирад.
Муҳимтар аз ҳама(!): Мушкилот на дар он аст, ки Apache ё сервери дигар аз ҷониби bash оғоз шуда бошад, балки агар худи bash кор кунад.
Бо Zsh аз ҳад зиёд ҷалб нашавед, эҳтимоли он бештар интерактивӣ истифода мешавад.
Ин ҳубоб нест.
Аммо дар акси ҳол шумо комилан дуруст ҳастед.
Навсозӣ баромад