మిచల్ జ్డాన్స్కీ Red Hat వద్ద ఉన్న భద్రతా బృందం, అదే పేరుతో Linux పంపిణీని అభివృద్ధి చేస్తుంది, UNIXలో ఒక క్లిష్టమైన లోపాన్ని కనుగొంది, ఇది Linux మరియు OS X రెండింటికీ ఆధారమైన సిస్టమ్. ప్రాసెసర్లో ఒక క్లిష్టమైన లోపం. బాష్ సిద్ధాంతంలో, ఇది రాజీపడిన కంప్యూటర్పై పూర్తి నియంత్రణను తీసుకునేందుకు దాడి చేసేవారిని అనుమతిస్తుంది. ఇది కొత్త బగ్ కాదు, దీనికి విరుద్ధంగా, ఇది ఇరవై సంవత్సరాలుగా UNIX సిస్టమ్స్లో ఉంది.
బాష్ అనేది షెల్ ప్రాసెసర్, ఇది కమాండ్ లైన్లో నమోదు చేయబడిన ఆదేశాలను అమలు చేస్తుంది, OS Xలో ప్రాథమిక టెర్మినల్ ఇంటర్ఫేస్ మరియు Linuxలో దానికి సమానమైనది. ఆదేశాలను వినియోగదారు మాన్యువల్గా నమోదు చేయవచ్చు, కానీ కొన్ని అప్లికేషన్లు ప్రాసెసర్ను కూడా ఉపయోగించవచ్చు. దాడి నేరుగా బాష్ని లక్ష్యంగా చేసుకోవలసిన అవసరం లేదు, కానీ దానిని ఉపయోగించే ఏదైనా అప్లికేషన్పై. భద్రతా నిపుణుల అభిప్రాయం ప్రకారం, షెల్షాక్ అనే ఈ బగ్ కంటే ప్రమాదకరమైనది హార్ట్బ్లీడ్ లైబ్రరీ SSL లోపం, ఇది చాలా వరకు ఇంటర్నెట్ని ప్రభావితం చేసింది.
Apple ప్రకారం, డిఫాల్ట్ సిస్టమ్ సెట్టింగ్లను ఉపయోగించే వినియోగదారులు సురక్షితంగా ఉండాలి. కంపెనీ సర్వర్ కోసం వ్యాఖ్యానించింది నేను మరింత క్రింది విధంగా:
OS X వినియోగదారులలో అధిక భాగం ఇటీవల కనుగొనబడిన బాష్ దుర్బలత్వం నుండి ప్రమాదంలో లేరు. బాష్లో ఒక బగ్ ఉంది, Unix కమాండ్ ప్రాసెసర్ మరియు OS Xలో చేర్చబడిన భాష, ఇది హాని కలిగించే సిస్టమ్ను రిమోట్గా నియంత్రించడానికి అనధికార వినియోగదారులను యాక్సెస్ చేయడానికి అనుమతిస్తుంది. OS X సిస్టమ్లు డిఫాల్ట్గా సురక్షితంగా ఉంటాయి మరియు వినియోగదారు అధునాతన Unix సేవలను కాన్ఫిగర్ చేస్తే తప్ప, బాష్ బగ్ యొక్క రిమోట్ దోపిడీలకు గురికావు. మా అధునాతన Unix వినియోగదారుల కోసం వీలైనంత త్వరగా సాఫ్ట్వేర్ నవీకరణను అందించడానికి మేము కృషి చేస్తున్నాము.
సర్వర్లో స్టాక్ ఎక్స్ఛేంజ్ అతను కనిపించాడు సూచనలు, వినియోగదారులు తమ సిస్టమ్ను దుర్బలత్వాల కోసం ఎలా పరీక్షించగలరు మరియు టెర్మినల్ ద్వారా బగ్ను మాన్యువల్గా ఎలా పరిష్కరించాలి. మీరు పోస్ట్తో విస్తృతమైన చర్చను కూడా కనుగొంటారు.
షెల్షాక్ ప్రభావం సిద్ధాంతపరంగా చాలా పెద్దది. మీరు Unixని OS Xలో మరియు Linux పంపిణీలలో ఒకదానితో కూడిన కంప్యూటర్లలో మాత్రమే కాకుండా సర్వర్లు, నెట్వర్క్ మూలకాలు మరియు ఇతర ఎలక్ట్రానిక్లలో గణనీయమైన సంఖ్యలో కనుగొనవచ్చు.
ఆసక్తికరమైన వ్యాసం. సమాచారం ఇచ్చినందుకు ధన్యవాదాలు
Apple దానిని సీల్ చేసినప్పుడు ఎవరైనా ఇక్కడ వ్రాయగలరా? లోపం ఇప్పటికే పరిష్కరించబడింది..
ఆండ్రాయిడ్కు యునిక్స్ కెర్నల్ ఏదైనా అవకాశం లేదా?
iOS లాగానే.
అయితే, ఇది unix కెర్నల్స్ సమస్య కాదు, కానీ బాష్
టైటిల్లో తప్పు ఉంది. బగ్తో బాధపడేది యునిక్స్ కాదు, బాష్. Unix బాష్ని చేర్చవలసిన అవసరం లేదు, కనుక ఇది Unix యొక్క తప్పు కాదు.
ఆండ్రాయిడ్ అనేది డాల్విక్ JVMతో కూడిన Linux. కాబట్టి కెర్నల్ అనేది Bash వంటి యుటిలిటీలతో సహా Linux.
కానీ ఆ సమస్య కొంతవరకు పెరిగింది. ఇది ప్రాథమికంగా OS Xపై ఎటువంటి ప్రభావం చూపదు, Apache మొదలైన డెమోన్లను అమలు చేయడానికి Bashని ఉపయోగించే Linux సర్వర్లకు మాత్రమే ఇది తీవ్రమైనది.
కానీ ఇది చాలా అసాధారణమైనది, ఉదాహరణకు డెబియన్ మరియు ఉబుంటులో, సర్వర్ సేవలకు బాష్ డిఫాల్ట్గా ఉపయోగించబడదు, కానీ డాష్, మరియు అది ప్రభావితం కాదు.
వివిధ రౌటర్లు, WiFI APలు మొదలైన వాటిలో, ఇది స్పష్టంగా అసంభవం, ఎందుకంటే అవి Bash సరిపోని Linux యొక్క స్ట్రిప్డ్ వెర్షన్ను కలిగి ఉంటాయి, బదులుగా Busybox లేదా zshని ఉపయోగిస్తాయి, మొదలైనవి...
కాబట్టి ఇది కాస్త మీడియా బబుల్ అని నేను భావిస్తున్నాను.
దాల్విక్ JVM కాదు.
"కెర్నల్ యుటిలిటీలతో సహా లైనక్స్" అనేది అర్ధవంతం కాదు.
Android సాధారణంగా బాష్ లేదా ఇతర సాధారణ GNU యుటిలిటీలను కలిగి ఉండదు.
అతి ముఖ్యమైన విషయం(!): సమస్య Apache లేదా మరొక సర్వర్ని బాష్తో ప్రారంభించినట్లయితే కాదు, కానీ బాష్ రన్ అవుతుంటే.
Zshతో ఎక్కువగా పాలుపంచుకోవద్దు, ఇది ఇంటరాక్టివ్గా ఉపయోగించబడే అవకాశం ఉంది.
ఇది బుడగ కాదు.
కానీ లేకపోతే మీరు చాలా సరైనది.
నవీకరణ ముగిసింది