ミハル・ジダンスキー 同名の Linux ディストリビューションを開発している Red Hat のセキュリティ チームは、Linux と OS X の両方の基盤となるシステムである UNIX に重大な欠陥を発見しました。プロセッサの重大な欠陥 bash 理論的には、攻撃者が侵害されたコンピュータを完全に制御できるようになります。これは新しいバグではなく、UNIX システムには 20 年前から存在しています。
Bash は、コマンド ラインに入力されたコマンドを実行するシェル プロセッサであり、OS X の基本的なターミナル インターフェイスと Linux の同等のインターフェイスです。コマンドはユーザーが手動で入力できますが、一部のアプリケーションではプロセッサを使用することもできます。攻撃は bash を直接ターゲットにする必要はありませんが、それを使用するアプリケーションをターゲットにする必要があります。セキュリティ専門家によると、Shellshock という名前のこのバグは、 Heartbleed ライブラリの SSL エラー、インターネットの大部分に影響を与えました。
Apple によれば、デフォルトのシステム設定を使用しているユーザーは安全であるはずです。同社はサーバーについてコメントした iMore 次のように:
OS X ユーザーの大部分は、最近発見された bash の脆弱性による危険にさらされていません。 OS X に含まれる Unix コマンド プロセッサおよび言語である bash にはバグがあり、権限のないユーザーがアクセスして脆弱なシステムをリモート制御できる可能性があります。 OS X システムはデフォルトで安全であり、ユーザーが高度な Unix サービスを設定していない限り、bash バグのリモート悪用に対して脆弱ではありません。私たちは、上級 Unix ユーザーにできるだけ早くソフトウェア アップデートを提供できるよう取り組んでいます。
サーバー上で StackExchange 彼は現れた 指示、ユーザーがシステムの脆弱性をテストする方法、ターミナルを使用して手動でバグを修正する方法。投稿に関する広範なディスカッションも見つかります。
シェルショックの影響は理論的には巨大です。 Unix は、OS X や Linux ディストリビューションのいずれかを搭載したコンピュータだけでなく、サーバー、ネットワーク要素、その他の電子機器にも多数含まれています。
興味深い記事です。情報をありがとう
Apple が封印したとき、誰かがここに書き込めるでしょうか?エラーはすでに修正されています。
ひょっとしてAndroidにはUnixカーネルが入っていないのでしょうか?
iOSと同じように。
ただし、これは Unix カーネルの問題ではなく、bash の問題です。
タイトルに誤りがあります。このバグに悩まされているのは Unix ではなく、bash です。 Unix には bash を含める必要はないので、Unix のせいではありません。
Android は Dalvik JVM を搭載した Linux です。つまり、Bash などのユーティリティを含むカーネルは Linux です。
しかし、その問題はやや膨れ上がっています。基本的に OS X には影響はありません。Bash を使用して Apache などのデーモンを実行する Linux サーバーに対してのみ深刻です。
しかし、これでもかなり異例で、たとえば Debian や Ubuntu では、デフォルトでサーバー サービスに Bash は使用されず、Dash が使用されますが、影響を受けません。
さまざまなルーターや WiFI AP などでは、Bash が適合しない Linux のストリップ バージョンが使用され、代わりに Busybox や zsh が使用される傾向があるため、明らかにその可能性はありません。
だから、ちょっとしたメディアバブルだと思うんです。
Dalvik は JVM ではありません。
「カーネルはユーティリティを含めた Linux です」というのは意味がありません。
Android には通常、bash やその他の一般的な GNU ユーティリティが含まれていません。
最も重要なこと (!): 問題は、Apache または別のサーバーが bash によって起動されているかどうかではなく、bash 自体が実行されているかどうかです。
Zsh にはあまり関与しないでください。Zsh は対話的に使用される可能性が高くなります。
それはバブルではありません。
しかし、そうでなければ、あなたの言うことはまったく正しいです。
アップデートが終了しました