Michal Ždanský Darganfu tîm diogelwch Red Hat, sy'n datblygu dosbarthiad Linux o'r un enw, ddiffyg critigol yn UNIX, y system sy'n sail i Linux ac OS X. Diffyg critigol yn y prosesydd bash mewn theori, mae'n caniatáu i'r ymosodwr gymryd rheolaeth lwyr o'r cyfrifiadur dan fygythiad. Nid yw hwn yn nam newydd, i'r gwrthwyneb, mae wedi bodoli mewn systemau UNIX ers ugain mlynedd.
Mae Bash yn brosesydd cragen sy'n gweithredu gorchmynion a gofnodwyd yn y llinell orchymyn, y rhyngwyneb Terfynell sylfaenol yn OS X a'r hyn sy'n cyfateb iddo yn Linux. Gall y defnyddiwr gofnodi gorchmynion â llaw, ond gall rhai cymwysiadau ddefnyddio'r prosesydd hefyd. Nid oes rhaid i'r ymosodiad gael ei anelu'n uniongyrchol at bash, ond at unrhyw raglen sy'n ei ddefnyddio. Yn ôl arbenigwyr diogelwch, mae'r byg hwn o'r enw Shellshock yn fwy peryglus na Gwall SSL llyfrgell calon, a effeithiodd ar lawer o'r rhyngrwyd.
Yn ôl Apple, dylai defnyddwyr sy'n defnyddio'r gosodiadau system diofyn fod yn ddiogel. Gwnaeth y cwmni sylwadau ar ran y gweinydd iMore fel a ganlyn:
Nid yw cyfran fawr o ddefnyddwyr OS X mewn perygl o'r bregusrwydd bash a ddarganfuwyd yn ddiweddar. Mae nam yn bash, y prosesydd gorchymyn Unix a'r iaith sydd wedi'u cynnwys yn OS X, a allai ganiatáu i ddefnyddwyr anawdurdodedig gael mynediad i reoli system sy'n agored i niwed o bell. Mae systemau OS X yn ddiogel yn ddiofyn ac nid ydynt yn agored i ecsbloetio o bell o'r byg bash oni bai bod y defnyddiwr wedi ffurfweddu gwasanaethau Unix uwch. Rydym yn gweithio i ddarparu diweddariad meddalwedd ar gyfer ein defnyddwyr Unix uwch cyn gynted â phosibl.
Ar y gweinydd StackExchange ymddangosodd cyfarwyddiadau, sut y gall defnyddwyr brofi eu system am wendidau, a sut i drwsio'r byg â llaw trwy'r derfynell. Byddwch hefyd yn dod o hyd i drafodaeth helaeth gyda'r post.
Yn ddamcaniaethol, mae effaith Shellshock yn enfawr. Gallwch ddod o hyd i Unix nid yn unig yn OS X ac mewn cyfrifiaduron gydag un o'r dosbarthiadau Linux, ond hefyd mewn nifer sylweddol ar weinyddion, elfennau rhwydwaith ac electroneg arall.
Erthygl ddiddorol. Diolch am y wybodaeth
A all rhywun ysgrifennu yma pan seliodd Apple ef? Mae'r gwall eisoes wedi'i drwsio..
Nid oes gan Android gnewyllyn Unix gan unrhyw siawns?
Yn union fel iOS.
Fodd bynnag, nid problem o gnewyllyn unix yw hon, ond problem bash
Gwall iawn yn y teitl. Nid Unix sy'n dioddef o'r byg, mae'n bash. Nid oes rhaid i Unix gynnwys bash, felly nid bai Unix ydyw.
Linux yw Android gyda Dalvik JVM. Felly Linux yw'r cnewyllyn, gan gynnwys cyfleustodau fel Bash.
Ond mae'r broblem honno wedi chwyddo rhywfaint. Yn y bôn nid yw'n cael unrhyw effaith ar OS X, dim ond gweinyddwyr Linux sy'n defnyddio Bash i redeg daemonau fel Apache, ac ati y mae'n ddifrifol.
Ond hyd yn oed mae hyn yn eithaf anarferol, er enghraifft ar Debian a Ubuntu, ni ddefnyddir Bash yn ddiofyn ar gyfer gwasanaethau gweinydd, ond Dash, ac nid yw'n cael ei effeithio.
Ar wahanol lwybryddion, WiFI APs, ac ati, mae'n amlwg yn annhebygol, oherwydd eu bod yn tueddu i gael fersiwn wedi'i thynnu o Linux lle na fydd Bash yn ffitio, gan ddefnyddio Busybox neu zsh yn lle hynny, ac ati ...
Felly dwi'n meddwl ei fod yn dipyn o swigen cyfryngau.
Nid JVM yw Dalvik.
Nid yw "Cnewyllyn yn Linux gan gynnwys cyfleustodau" yn gwneud synnwyr.
Nid yw Android fel arfer yn cynnwys bash, na chyfleustodau GNU cyffredin eraill.
Y peth pwysicaf (!): Nid yw'r broblem os yw Apache neu weinydd arall yn cael ei gychwyn gan bash, ond os yw bash ei hun yn rhedeg.
Peidiwch â chymryd rhan yn ormodol gyda Zsh, mae'n fwy tebygol o gael ei ddefnyddio'n rhyngweithiol.
Nid swigen mohono.
Ond fel arall rydych chi'n llygad eich lle.
Mae'r diweddariad allan