Michal Ždanský Ang security team sa Red Hat, nga nagpalambo sa Linux distribution sa samang ngalan, nakadiskubre sa usa ka kritikal nga depekto sa UNIX, ang sistema nga nagpailalom sa Linux ug OS X. Usa ka kritikal nga depekto sa processor bash sa teorya, kini nagtugot sa tig-atake sa pagkuha sa hingpit nga kontrol sa nakompromiso nga computer. Dili kini bag-ong bug, sa kasukwahi, naglungtad kini sa mga sistema sa UNIX sulod sa baynte ka tuig.
Ang Bash usa ka shell processor nga nagpatuman sa mga command nga gisulod sa command line, ang batakang Terminal interface sa OS X ug ang katumbas niini sa Linux. Ang mga sugo mahimong isulod sa mano-mano sa tiggamit, apan ang ubang mga aplikasyon mahimo usab nga mogamit sa processor. Ang pag-atake dili kinahanglan nga direktang gitumong sa bash, apan sa bisan unsang aplikasyon nga naggamit niini. Sumala sa mga eksperto sa seguridad, kini nga bug nga ginganlag Shellshock mas delikado kaysa Heartbleed library SSL error, nga nakaapekto sa kadaghanan sa internet.
Sumala sa Apple, ang mga tiggamit nga naggamit sa default nga mga setting sa sistema kinahanglan nga luwas. Ang kompanya nagkomento para sa server iMore ingon sa mosunod:
Ang usa ka dako nga bahin sa mga tiggamit sa OS X dili peligro gikan sa bag-o lang nadiskobrehan nga kahuyangan sa bash. Adunay usa ka bug sa bash, ang Unix command processor ug lengguwahe nga gilakip sa OS X, nga makatugot sa dili awtorisado nga mga tiggamit nga makakuha og access sa layo nga pagkontrol sa usa ka mahuyang nga sistema. Ang mga sistema sa OS X luwas pinaagi sa default ug dili bulnerable sa hilit nga pagpahimulos sa bash bug gawas kung ang user naka-configure sa mga advanced nga serbisyo sa Unix. Nagtrabaho kami aron mahatagan usa ka update sa software alang sa among mga advanced nga tiggamit sa Unix sa labing madali.
Sa server StackExchange nagpakita siya mga instruksyon, kung giunsa pagsulay sa mga tiggamit ang ilang sistema alang sa mga kahuyangan, ug kung giunsa ang pag-ayo sa kamut sa bug pinaagi sa terminal. Makita usab nimo ang usa ka halapad nga diskusyon sa post.
Ang epekto sa Shellshock dako kaayo. Mahimo nimong makit-an ang Unix dili lamang sa OS X ug sa mga kompyuter nga adunay usa sa mga distribusyon sa Linux, apan usab sa daghang gidaghanon sa mga server, mga elemento sa network ug uban pang mga elektroniko.
Makaiikag nga artikulo. Salamat sa impormasyon
Aduna bay makasulat dinhi sa dihang giselyohan kini sa Apple? Ang sayop naayo na..
Dili ba ang Android adunay usa ka Unix kernel sa bisan unsang higayon?
Sama sa iOS.
Bisan pa, dili kini problema sa unix kernels, apan sa bash
Sayop sa titulo. Dili Unix ang nag-antos sa bug, kini bash. Dili kinahanglan nga ilakip sa Unix ang bash, busa dili kini sala ni Unix.
Ang Android mao ang Linux nga adunay Dalvik JVM. Mao nga ang kernel mao ang Linux, lakip ang mga utilities sama sa Bash.
Apan kana nga problema medyo midako. Kini sa batakan walay epekto sa OS X, kini seryoso lamang alang sa mga server sa Linux nga naggamit sa Bash sa pagpadagan sa mga daemon sama sa Apache, ug uban pa.
Apan bisan kini dili kasagaran, pananglitan sa Debian ug Ubuntu, ang Bash wala gigamit nga default alang sa mga serbisyo sa server, apan ang Dash, ug dili kini apektado.
Sa lain-laing mga routers, WiFI APs, ug uban pa, kini klaro nga dili mahimo, tungod kay sila adunay usa ka gihuboan nga bersyon sa Linux diin ang Bash dili mohaum, gamit ang Busybox o zsh sa baylo, ug uban pa...
Mao nga sa akong hunahuna kini usa ka gamay nga bula sa media.
Ang Dalvik dili usa ka JVM.
Ang "Kernel mao ang Linux lakip ang mga utilities" dili makatarunganon.
Ang Android kasagaran wala maglakip sa bash, o uban pang komon nga GNU utilities.
Ang labing importante nga butang(!): Ang problema dili kung ang Apache o laing server gisugdan pinaagi sa bash, apan kung ang bash mismo nagdagan.
Ayaw pag-apil-apil sa Zsh, mas lagmit nga gamiton kini nga interactive.
Dili kini bula.
Apan kung dili, husto ka.
Nigawas na ang update