L'equip de seguretat de Red Hat, que desenvolupa la distribució Linux del mateix nom, va descobrir un defecte crític a UNIX, el sistema subjacent tant a Linux com a OS X. Un defecte crític en el processador colpejar en teoria, permet a l'atacant prendre el control complet de l'ordinador compromès. Aquest no és un error nou, al contrari, fa vint anys que existeix als sistemes UNIX.
Bash és un processador d'intèrpret d'ordres que executa ordres introduïdes a la línia d'ordres, la interfície bàsica del Terminal a OS X i el seu equivalent a Linux. Les ordres les pot introduir manualment l'usuari, però algunes aplicacions també poden utilitzar el processador. L'atac no ha d'anar directament dirigit a bash, sinó a qualsevol aplicació que l'utilitzi. Segons els experts en seguretat, aquest error anomenat Shellshock és més perillós que Error SSL de la biblioteca Heartbleed, que va afectar bona part d'Internet.
Segons Apple, els usuaris que utilitzen la configuració predeterminada del sistema haurien d'estar segurs. L'empresa va comentar per al servidor Jo més com segueix:
Una gran part dels usuaris d'OS X no corren el risc de la vulnerabilitat bash descoberta recentment. Hi ha un error a bash, el processador d'ordres Unix i el llenguatge inclòs a OS X, que podria permetre als usuaris no autoritzats accedir per controlar de forma remota un sistema vulnerable. Els sistemes OS X són segurs per defecte i no són vulnerables a les explotacions remotes de l'error bash tret que l'usuari hagi configurat serveis Unix avançats. Estem treballant per oferir una actualització de programari als nostres usuaris avançats d'Unix tan aviat com sigui possible.
Al servidor StackExchange va aparèixer instruccions, com els usuaris poden provar el seu sistema per detectar vulnerabilitats i com solucionar manualment l'error a través del terminal. També trobareu una àmplia discussió amb la publicació.
L'impacte de Shellshock és teòricament enorme. Podeu trobar Unix no només en OS X i en ordinadors amb una de les distribucions de Linux, sinó també en un nombre considerable en servidors, elements de xarxa i altres aparells electrònics.
Interessant article. Gràcies per la informació
Algú pot escriure aquí quan Apple ho va segellar? L'error ja s'ha corregit..
Android no té un nucli Unix per casualitat?
Igual que iOS.
Tanmateix, això no és un problema de nuclis Unix, sinó de bash
Error just al títol. No és Unix el que pateix l'error, és bash. Unix no ha d'incloure bash, així que no és culpa d'Unix.
Android és Linux amb Dalvik JVM. Per tant, el nucli és Linux, incloses utilitats com Bash.
Però aquest problema està una mica inflat. Bàsicament no té cap impacte en OS X, només és greu per als servidors Linux que utilitzen Bash per executar dimonis com Apache, etc.
Però fins i tot això és força inusual, per exemple a Debian i Ubuntu, Bash no s'utilitza per defecte per als serveis de servidor, sinó Dash, i no es veu afectat.
En diversos encaminadors, punts d'accés WiFI, etc., és explícitament poc probable, perquè tendeixen a tenir una versió despullada de Linux on Bash no encaixarà, utilitzant Busybox o zsh, etc.
Així que crec que és una mica una bombolla mediàtica.
Dalvik no és una JVM.
"El nucli és Linux, incloses les utilitats" no té sentit.
En general, Android no inclou bash ni altres utilitats GNU comunes.
El més important (!): El problema no és si Apache o un altre servidor s'inicia mitjançant bash, sinó si el mateix bash s'està executant.
No us impliqueu massa amb Zsh, és més probable que s'utilitzi de manera interactiva.
No és una bombolla.
Però en cas contrari tens tota la raó.
L'actualització està fora