Michal Ždanský Izen bereko Linux banaketa garatzen duen Red Hat-eko segurtasun-taldeak akats kritiko bat aurkitu zuen UNIXen, Linuxen eta OS Xren azpian dagoen sisteman. Prozesadorearen akats larria. golpear teorian, erasotzaileak konprometitutako ordenagailuaren kontrol osoa hartzeko aukera ematen dio. Hau ez da akats berria, aitzitik, hogei urte daramatza UNIX sistemetan.
Bash shell prozesadorea da, komando-lerroan sartutako komandoak exekutatzen dituena, oinarrizko Terminal interfazea OS X-n eta bere baliokidea Linux-en. Komandoak eskuz sar ditzake erabiltzaileak, baina aplikazio batzuek prozesadorea ere erabil dezakete. Erasoa ez da zuzenean bash-era zuzendu behar, erabiltzen duen edozein aplikaziori baizik. Segurtasun adituen arabera, Shellshock izeneko akats hau baino arriskutsuagoa da Heartbleed liburutegiko SSL errorea, Interneten askori eragin zion.
Appleren arabera, sistemaren ezarpen lehenetsiak erabiltzen dituzten erabiltzaileek seguru egon beharko lukete. Konpainiak zerbitzariarentzat komentatu zuen Ni gehiago horrela:
OS X erabiltzaileen zati handi batek ez du duela gutxi aurkitu den bash ahultasunetik arriskuan. Bash-en akats bat dago, Unix komando-prozesadorea eta OS X-n sartzen den lengoaia, baimenik gabeko erabiltzaileek sistema ahulen bat urrunetik kontrolatzeko sarbidea izan dezaten. OS X sistemak seguruak dira lehenespenez eta ez dira bash akatsaren urruneko ustiapenen aurrean kaltegarriak, erabiltzaileak Unix zerbitzu aurreratuak konfiguratu ez baditu. Gure Unix erabiltzaile aurreratuei software eguneraketa bat eskaintzeko lanean ari gara, ahalik eta lasterren.
Zerbitzarian StackExchange agertu zen argibideak, erabiltzaileek nola probatu dezaketen beren sistema ahultasunen bila, eta akatsa eskuz nola konpondu terminalaren bidez. Eztabaida zabala ere aurkituko duzu mezuarekin.
Shellshock-en eragina teorikoki handia da. Unix OS Xn eta Linux banaketaren bat duten ordenagailuetan ez ezik, kopuru handi batean ere aurki dezakezu zerbitzarietan, sareko elementuetan eta beste elektronika batzuetan.
Artikulu interesgarria. Eskerrik asko informazioagatik
Norbaitek idatzi al dezake hemen Applek zigilatu zuenean? Akatsa konpondu da dagoeneko..
Androidek ez al du kasualitatez Unix kernelik?
iOS bezala.
Hala ere, hau ez da unix kernelen arazoa, bash-ena baizik
Errorea izenburuan bertan. Ez da Unix akatsa jasaten duena, bash baizik. Unixek ez du bash sartu behar, beraz, ez da Unix-en errua.
Android Linux da Dalvik JVM-rekin. Beraz, nukleoa Linux da, Bash bezalako utilitateak barne.
Baina arazo hori puztuta dago. Funtsean ez du eraginik OS X-n, larria da Bash erabiltzen duten Linux zerbitzarientzat Apache bezalako deabruak exekutatzeko, etab.
Baina hori nahiko ezohikoa den ere, Debian eta Ubuntun adibidez, Bash ez da lehenespenez erabiltzen zerbitzari-zerbitzuetarako, Dash baizik, eta ez du eragiten.
Hainbat bideratzailetan, WiFI APetan eta abarretan, esplizituki nekez da, Bash-ek kabituko ez duen Linux-en bertsio kendua izan ohi dutelako, Busybox edo zsh erabiliz, etab...
Beraz, burbuila mediatiko bat dela uste dut.
Dalvik ez da JVM bat.
"Kernel Linux da utilitateak barne" ez du zentzurik.
Android-ek normalean ez du bash edo beste GNU utilitate arruntik sartzen.
Garrantzitsuena (!): Arazoa ez da Apache edo beste zerbitzari bat bashek abiarazten duen, bash bera exekutatzen ari bada baizik.
Ez zaitez gehiegi inplikatu Zsh-rekin, litekeena da modu interaktiboan erabiltzea.
Ez da burbuila bat.
Baina bestela arrazoi osoa duzu.
Eguneraketa atera da