Michal Ždanský Timu ya usalama katika Red Hat, ambayo inakuza usambazaji wa Linux wa jina moja, iligundua dosari kubwa katika UNIX, mfumo unaozingatia Linux na OS X. Hitilafu kubwa katika kichakataji. bash kwa nadharia, inaruhusu mshambuliaji kuchukua udhibiti kamili wa kompyuta iliyoathirika. Huu sio mdudu mpya, kinyume chake, umekuwepo katika mifumo ya UNIX kwa miaka ishirini.
Bash ni kichakataji cha ganda ambacho hutekeleza amri zilizowekwa kwenye safu ya amri, kiolesura cha msingi cha Kituo katika OS X na sawa katika Linux. Amri zinaweza kuingizwa kwa mikono na mtumiaji, lakini programu zingine pia zinaweza kutumia kichakataji. Shambulio sio lazima lilenge moja kwa moja kwa bash, lakini kwa programu yoyote inayoitumia. Kulingana na wataalamu wa usalama, mdudu huyu anayeitwa Shellshock ni hatari zaidi kuliko Hitilafu ya SSL ya maktaba ya moyo, ambayo iliathiri sehemu kubwa ya mtandao.
Kulingana na Apple, watumiaji wanaotumia mipangilio ya mfumo wa chaguo-msingi wanapaswa kuwa salama. Kampuni ilitoa maoni kwa seva iMore kama ifuatavyo:
Sehemu kubwa ya watumiaji wa OS X hawako hatarini kutokana na uathirikaji wa bash uliogunduliwa hivi majuzi. Kuna hitilafu katika bash, kichakataji cha amri cha Unix na lugha iliyojumuishwa kwenye OS X, ambayo inaweza kuruhusu watumiaji ambao hawajaidhinishwa kupata ufikiaji wa kudhibiti mfumo ulio hatarini kwa mbali. Mifumo ya OS X ni salama kwa chaguo-msingi na haiko hatarini kwa matumizi ya mbali ya mdudu wa bash isipokuwa mtumiaji amesanidi huduma za hali ya juu za Unix. Tunafanya kazi ili kutoa sasisho la programu kwa watumiaji wetu wa juu wa Unix haraka iwezekanavyo.
Kwenye seva Kubadilishana kwa Stack alionekana maelekezo, jinsi watumiaji wanavyoweza kujaribu mfumo wao ili kubaini udhaifu, na jinsi ya kurekebisha hitilafu wenyewe kupitia terminal. Pia utapata mjadala wa kina na chapisho.
Athari za Shellshock ni kubwa kinadharia. Unaweza kupata Unix sio tu kwenye OS X na kwenye kompyuta zilizo na usambazaji wa Linux, lakini pia kwa idadi kubwa kwenye seva, vipengee vya mtandao na vifaa vingine vya elektroniki.
Makala ya kuvutia. Asante kwa taarifa
Kuna mtu anaweza kuandika hapa wakati Apple ilipoifunga? Hitilafu tayari imerekebishwa..
Je, Android haina kernel ya Unix kwa bahati yoyote?
Kama iOS.
Walakini, hii sio shida ya kernels unix, lakini ya bash
Hitilafu moja kwa moja kwenye kichwa. Sio Unix ambayo inakabiliwa na mdudu, ni bash. Unix sio lazima ijumuishe bash, kwa hivyo sio kosa la Unix.
Android ni Linux pamoja na Dalvik JVM. Kwa hivyo kernel ni Linux, pamoja na huduma kama Bash.
Lakini tatizo hilo kwa kiasi fulani limechangiwa. Kimsingi haina athari kwa OS X, ni mbaya tu kwa seva za Linux zinazotumia Bash kuendesha daemons kama Apache, nk.
Lakini hata hii ni ya kawaida kabisa, kwa mfano kwenye Debian na Ubuntu, Bash haitumiwi na default kwa huduma za seva, lakini Dash, na haiathiriwa.
Kwenye vipanga njia mbalimbali, WiFi APs, n.k, haiwezekani kabisa, kwa sababu huwa na toleo lililoondolewa la Linux ambapo Bash haitatoshea, kwa kutumia Busybox au zsh badala yake, nk...
Kwa hivyo nadhani ni kiputo kidogo cha media.
Dalvik sio JVM.
"Kernel ni Linux ikijumuisha huduma" haileti maana.
Android kawaida haijumuishi bash, au huduma zingine za kawaida za GNU.
Jambo muhimu zaidi (!): Shida sio ikiwa Apache au seva nyingine imeanzishwa na bash, lakini ikiwa bash yenyewe inafanya kazi.
Usijihusishe sana na Zsh, kuna uwezekano mkubwa wa kutumiwa kwa maingiliano.
Sio kiputo.
Lakini vinginevyo uko sawa kabisa.
Sasisho limetoka