മൈക്കൽ ഷ്ഡാൻസ്കി ലിനക്സിനും ഒഎസ് എക്സിനും അടിവരയിടുന്ന സിസ്റ്റമായ യുണിക്സിൽ, അതേ പേരിൽ ലിനക്സ് ഡിസ്ട്രിബ്യൂഷൻ വികസിപ്പിച്ചെടുക്കുന്ന റെഡ് ഹാറ്റിലെ സെക്യൂരിറ്റി ടീം, പ്രോസസറിലെ ഒരു നിർണായക പിഴവ് കണ്ടെത്തി. ബാഷ് സിദ്ധാന്തത്തിൽ, അപഹരിക്കപ്പെട്ട കമ്പ്യൂട്ടറിൻ്റെ പൂർണ്ണ നിയന്ത്രണം ഏറ്റെടുക്കാൻ ഇത് ആക്രമണകാരിയെ അനുവദിക്കുന്നു. ഇതൊരു പുതിയ ബഗ് അല്ല, മറിച്ച്, ഇരുപത് വർഷമായി യുണിക്സ് സിസ്റ്റങ്ങളിൽ ഇത് നിലവിലുണ്ട്.
കമാൻഡ് ലൈനിൽ നൽകിയിട്ടുള്ള കമാൻഡുകൾ, OS X-ലെ അടിസ്ഥാന ടെർമിനൽ ഇൻ്റർഫേസ്, ലിനക്സിൽ അതിന് തുല്യമായ കമാൻഡുകൾ എന്നിവ നടപ്പിലാക്കുന്ന ഒരു ഷെൽ പ്രൊസസറാണ് ബാഷ്. കമാൻഡുകൾ ഉപയോക്താവിന് സ്വമേധയാ നൽകാം, എന്നാൽ ചില ആപ്ലിക്കേഷനുകൾക്ക് പ്രോസസർ ഉപയോഗിക്കാനും കഴിയും. ആക്രമണം നേരിട്ട് ബാഷിനെ ലക്ഷ്യം വയ്ക്കേണ്ടതില്ല, മറിച്ച് അത് ഉപയോഗിക്കുന്ന ഏതെങ്കിലും ആപ്ലിക്കേഷനെയാണ്. സുരക്ഷാ വിദഗ്ധരുടെ അഭിപ്രായത്തിൽ, ഷെൽഷോക്ക് എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ബഗ് അതിനെക്കാൾ അപകടകരമാണ് ഹാർട്ട്ബ്ലീഡ് ലൈബ്രറി SSL പിശക്, ഇത് ഇൻ്റർനെറ്റിൻ്റെ ഭൂരിഭാഗത്തെയും ബാധിച്ചു.
ആപ്പിളിൻ്റെ അഭിപ്രായത്തിൽ, സ്ഥിരസ്ഥിതി സിസ്റ്റം ക്രമീകരണങ്ങൾ ഉപയോഗിക്കുന്ന ഉപയോക്താക്കൾ സുരക്ഷിതരായിരിക്കണം. കമ്പനി സെർവറിനായി അഭിപ്രായമിട്ടു കൂടുതൽ ഇനിപ്പറയുന്ന രീതിയിൽ:
OS X ഉപയോക്താക്കളുടെ വലിയൊരു ഭാഗം അടുത്തിടെ കണ്ടെത്തിയ ബാഷ് അപകടസാധ്യതയിൽ നിന്ന് അപകടത്തിലല്ല. ബാഷിൽ ഒരു ബഗ് ഉണ്ട്, Unix കമാൻഡ് പ്രൊസസറും OS X-ൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന ഭാഷയും, ഒരു ദുർബലമായ സിസ്റ്റത്തെ വിദൂരമായി നിയന്ത്രിക്കുന്നതിനുള്ള ആക്സസ് നേടുന്നതിന് അനധികൃത ഉപയോക്താക്കളെ അനുവദിക്കും. OS X സിസ്റ്റങ്ങൾ ഡിഫോൾട്ടായി സുരക്ഷിതമാണ് കൂടാതെ ഉപയോക്താവ് വിപുലമായ Unix സേവനങ്ങൾ കോൺഫിഗർ ചെയ്തിട്ടില്ലെങ്കിൽ, ബാഷ് ബഗിൻ്റെ വിദൂര ചൂഷണങ്ങൾക്ക് വിധേയമാകില്ല. ഞങ്ങളുടെ വിപുലമായ Unix ഉപയോക്താക്കൾക്ക് എത്രയും വേഗം ഒരു സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് നൽകാൻ ഞങ്ങൾ പ്രവർത്തിക്കുന്നു.
സെർവറിൽ സ്റ്റാക്ക് എക്സ്ചേഞ്ച് അവൻ പ്രത്യക്ഷനായി നിർദ്ദേശങ്ങൾ, ഉപയോക്താക്കൾക്ക് അവരുടെ സിസ്റ്റം കേടുപാടുകൾക്കായി എങ്ങനെ പരിശോധിക്കാം, ടെർമിനലിലൂടെ ബഗ് സ്വമേധയാ എങ്ങനെ പരിഹരിക്കാം. പോസ്റ്റിനൊപ്പം വിപുലമായ ചർച്ചയും നിങ്ങൾ കണ്ടെത്തും.
ഷെൽഷോക്കിൻ്റെ ആഘാതം സൈദ്ധാന്തികമായി വളരെ വലുതാണ്. നിങ്ങൾക്ക് OS X-ലും ലിനക്സ് വിതരണങ്ങളിലൊന്ന് ഉള്ള കമ്പ്യൂട്ടറുകളിലും മാത്രമല്ല, സെർവറുകൾ, നെറ്റ്വർക്ക് ഘടകങ്ങൾ, മറ്റ് ഇലക്ട്രോണിക്സ് എന്നിവയിൽ ഗണ്യമായ സംഖ്യയിലും നിങ്ങൾക്ക് Unix കണ്ടെത്താനാകും.
രസകരമായ ലേഖനം. വിവരങ്ങൾക്ക് നന്ദി
ആപ്പിൾ സീൽ ചെയ്തപ്പോൾ ആർക്കെങ്കിലും ഇവിടെ എഴുതാമോ? പിശക് ഇതിനകം പരിഹരിച്ചു..
യാദൃശ്ചികമായി ആൻഡ്രോയിഡിന് ഒരു യുണിക്സ് കേർണൽ ഇല്ലേ?
iOS പോലെ തന്നെ.
എന്നിരുന്നാലും, ഇത് unix കേർണലുകളുടെ പ്രശ്നമല്ല, മറിച്ച് ബാഷിൻ്റെ പ്രശ്നമാണ്
ശീർഷകത്തിൽ തന്നെ പിശക്. യുണിക്സിനല്ല, ബഗ് ബാധിച്ചത്, ബാഷ് ആണ്. Unix-ൽ ബാഷ് ഉൾപ്പെടുത്തേണ്ടതില്ല, അതിനാൽ ഇത് Unix-ൻ്റെ തെറ്റല്ല.
Dalvik JVM ഉള്ള ആൻഡ്രോയിഡ് Linux ആണ്. അതിനാൽ ബാഷ് പോലുള്ള യൂട്ടിലിറ്റികൾ ഉൾപ്പെടെ കേർണൽ ലിനക്സാണ്.
എന്നാൽ ആ പ്രശ്നം ഒരു പരിധിവരെ ഊതിപ്പെരുപ്പിച്ചതാണ്. ഇത് അടിസ്ഥാനപരമായി OS X-നെ ബാധിക്കുന്നില്ല, അപ്പാച്ചെ പോലുള്ള ഡെമണുകൾ പ്രവർത്തിപ്പിക്കാൻ ബാഷ് ഉപയോഗിക്കുന്ന ലിനക്സ് സെർവറുകൾക്ക് മാത്രമേ ഇത് ഗൗരവമുള്ളതാണ്.
എന്നാൽ ഇതും അസാധാരണമാണ്, ഉദാഹരണത്തിന് ഡെബിയൻ, ഉബുണ്ടു എന്നിവയിൽ, സെർവർ സേവനങ്ങൾക്കായി ബാഷ് സ്ഥിരസ്ഥിതിയായി ഉപയോഗിക്കുന്നില്ല, പക്ഷേ ഡാഷ്, അത് ബാധിക്കില്ല.
വിവിധ റൂട്ടറുകൾ, WiFI AP-കൾ മുതലായവയിൽ, ഇത് വ്യക്തമായും സാധ്യതയില്ല, കാരണം അവയ്ക്ക് Linux-ൻ്റെ ഒരു സ്ട്രിപ്പ് ചെയ്ത പതിപ്പ് ഉണ്ടായിരിക്കും, അവിടെ Bash അനുയോജ്യമാകില്ല, പകരം Busybox അല്ലെങ്കിൽ zsh ഉപയോഗിക്കുന്നു...
അതിനാൽ ഇത് ഒരു മാധ്യമ കുമിളയാണെന്ന് ഞാൻ കരുതുന്നു.
ഡാൽവിക് ഒരു ജെവിഎം അല്ല.
"യൂട്ടിലിറ്റികൾ ഉൾപ്പെടെ കേർണൽ ലിനക്സാണ്" എന്നത് അർത്ഥമാക്കുന്നില്ല.
ആൻഡ്രോയിഡിൽ സാധാരണയായി ബാഷ് അല്ലെങ്കിൽ മറ്റ് സാധാരണ ഗ്നു യൂട്ടിലിറ്റികൾ ഉൾപ്പെടുന്നില്ല.
ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യം(!): അപ്പാച്ചെയോ മറ്റേതെങ്കിലും സെർവറോ ബാഷ് ഉപയോഗിച്ച് ആരംഭിച്ചാലോ എന്നതല്ല, ബാഷ് തന്നെ പ്രവർത്തിക്കുന്നു എന്നതാണ് പ്രശ്നം.
Zsh-മായി കൂടുതൽ ഇടപെടരുത്, ഇത് സംവേദനാത്മകമായി ഉപയോഗിക്കാനുള്ള സാധ്യത കൂടുതലാണ്.
അതൊരു കുമിളയല്ല.
എന്നാൽ അല്ലാത്തപക്ഷം നിങ്ങൾ പറഞ്ഞത് വളരെ ശരിയാണ്.
അപ്ഡേറ്റ് പുറത്ത്