ميشال زدانسكي اكتشف فريق الأمان في شركة Red Hat، التي تعمل على تطوير توزيعة Linux التي تحمل الاسم نفسه، ثغرة خطيرة في UNIX، وهو النظام الذي يقوم عليه كل من Linux وOS X. ثغرة خطيرة في المعالج سحق من الناحية النظرية، فهو يسمح للمهاجم بالسيطرة الكاملة على الكمبيوتر المخترق. وهذا ليس خطأ جديدا، بل على العكس من ذلك، فهو موجود في أنظمة UNIX منذ عشرين عاما.
Bash هو معالج Shell ينفذ الأوامر التي يتم إدخالها في سطر الأوامر، والواجهة الطرفية الأساسية في OS X وما يعادلها في Linux. يمكن للمستخدم إدخال الأوامر يدويًا، لكن يمكن لبعض التطبيقات أيضًا استخدام المعالج. ليس من الضروري أن يستهدف الهجوم مباشرة باش، بل أي تطبيق يستخدمه. وفقًا لخبراء أمنيين، فإن هذا الخطأ المسمى Shellshock أكثر خطورة من خطأ SSL في مكتبة Heartbleed، والتي أثرت على جزء كبير من شبكة الإنترنت.
وفقًا لشركة Apple، يجب أن يكون المستخدمون الذين يستخدمون إعدادات النظام الافتراضية آمنين. علقت الشركة للخادم iMore على النحو التالي:
لا يتعرض جزء كبير من مستخدمي OS X لخطر ثغرة bash المكتشفة مؤخرًا. يوجد خطأ في bash، ومعالج أوامر Unix واللغة المضمنة في OS X، مما قد يسمح للمستخدمين غير المصرح لهم بالوصول للتحكم عن بعد في نظام ضعيف. تعتبر أنظمة OS X آمنة بشكل افتراضي وليست عرضة للاستغلال عن بعد لخلل bash إلا إذا قام المستخدم بتكوين خدمات Unix المتقدمة. نحن نعمل على توفير تحديث البرنامج لمستخدمي Unix المتقدمين لدينا في أقرب وقت ممكن.
على الخادم StackExchange ظهر تعليماتوكيف يمكن للمستخدمين اختبار نظامهم بحثًا عن نقاط الضعف، وكيفية إصلاح الخلل يدويًا من خلال الجهاز. ستجد أيضًا مناقشة مستفيضة مع المنشور.
إن تأثير Shellshock ضخم من الناحية النظرية. يمكنك العثور على Unix ليس فقط في OS X وفي أجهزة الكمبيوتر التي تحتوي على إحدى توزيعات Linux، ولكن أيضًا في عدد كبير على الخوادم وعناصر الشبكة والإلكترونيات الأخرى.
مقالة مثيرة للاهتمام. شكرا للمعلومة
هل يمكن لأي شخص أن يكتب هنا عندما أغلقته شركة Apple؟ لقد تم بالفعل إصلاح الخطأ..
ألا يمتلك Android نواة Unix بأي حال من الأحوال؟
تماما مثل دائرة الرقابة الداخلية.
ومع ذلك، هذه ليست مشكلة نواة يونكس، بل مشكلة باش
خطأ في العنوان. ليس نظام Unix هو الذي يعاني من الخطأ، بل نظام bash. ليس من الضروري أن يتضمن يونكس bash، لذا فهذا ليس خطأ يونكس.
Android هو Linux مع Dalvik JVM. لذا فإن النواة هي Linux، بما في ذلك الأدوات المساعدة مثل Bash.
لكن هذه المشكلة مبالغ فيها إلى حد ما. ليس له أي تأثير في الأساس على OS X، فهو مهم فقط لخوادم Linux التي تستخدم Bash لتشغيل البرامج الخفية مثل Apache وما إلى ذلك.
ولكن حتى هذا أمر غير معتاد تمامًا، على سبيل المثال في Debian وUbuntu، لا يتم استخدام Bash بشكل افتراضي لخدمات الخادم، ولكن Dash، ولا يتأثر.
على أجهزة التوجيه المختلفة، وWiFI APs، وما إلى ذلك، يكون هذا غير مرجح بشكل واضح، لأنها تميل إلى الحصول على نسخة مجردة من Linux حيث لا يناسب Bash، باستخدام Busybox أو zsh بدلاً من ذلك، وما إلى ذلك...
لذلك أعتقد أنها مجرد فقاعة إعلامية.
Dalvik ليس JVM.
"Kernel هو Linux بما في ذلك الأدوات المساعدة" لا معنى له.
لا يشتمل Android عادةً على bash أو أدوات GNU المساعدة الأخرى الشائعة.
أهم شيء (!): المشكلة ليست في بدء تشغيل Apache أو خادم آخر بواسطة bash، ولكن في تشغيل bash نفسه.
لا تتورط كثيرًا في Zsh، فمن المرجح أن يتم استخدامه بشكل تفاعلي.
إنها ليست فقاعة.
ولكن خلاف ذلك أنت على حق تماما.
التحديث خارج