Michal Zdanský Red Hat मा सुरक्षा टोली, जसले उही नामको लिनक्स वितरण विकास गर्दछ, UNIX मा एउटा महत्वपूर्ण त्रुटि पत्ता लगायो, जुन प्रणालीले लिनक्स र OS X दुवैलाई अन्तर्निहित गर्दछ। प्रोसेसरमा एक महत्वपूर्ण त्रुटि बाश सिद्धान्तमा, यसले आक्रमणकारीलाई सम्झौता भएको कम्प्युटरको पूर्ण नियन्त्रण लिन अनुमति दिन्छ। यो कुनै नयाँ बग होइन, यसको विपरित, यो UNIX प्रणालीहरूमा बीस वर्षको लागि अवस्थित छ।
Bash एक शेल प्रोसेसर हो जसले कमाण्ड लाइनमा प्रविष्ट गरिएका आदेशहरू, OS X मा आधारभूत टर्मिनल इन्टरफेस र लिनक्समा यसको समकक्ष कार्य गर्दछ। आदेशहरू प्रयोगकर्ताद्वारा म्यानुअल रूपमा प्रविष्ट गर्न सकिन्छ, तर केही अनुप्रयोगहरूले प्रोसेसर पनि प्रयोग गर्न सक्छन्। आक्रमण सीधै bash मा लक्षित हुनु पर्दैन, तर यसलाई प्रयोग गर्ने कुनै पनि अनुप्रयोगमा। सुरक्षा विज्ञहरूका अनुसार शेलशक नामको यो बग भन्दा खतरनाक छ हार्टब्लीड लाइब्रेरी SSL त्रुटिजसले इन्टरनेटमा धेरै असर गरेको छ ।
एप्पलका अनुसार डिफल्ट सिस्टम सेटिङहरू प्रयोग गर्ने प्रयोगकर्ताहरू सुरक्षित हुनुपर्छ। कम्पनीले सर्भरको लागि टिप्पणी गर्यो iMore निम्नानुसार:
OS X प्रयोगकर्ताहरूको ठूलो भाग भर्खरै पत्ता लागेको bash जोखिमबाट जोखिममा छैन। बाशमा एउटा बग छ, युनिक्स कमाण्ड प्रोसेसर र ओएस एक्समा समावेश गरिएको भाषा, जसले अनाधिकृत प्रयोगकर्ताहरूलाई कमजोर प्रणालीलाई टाढाबाट नियन्त्रण गर्न पहुँच प्राप्त गर्न अनुमति दिन्छ। ओएस एक्स प्रणालीहरू पूर्वनिर्धारित रूपमा सुरक्षित हुन्छन् र प्रयोगकर्ताले उन्नत युनिक्स सेवाहरू कन्फिगर नगरेसम्म ब्यास बगको रिमोट शोषणको लागि कमजोर हुँदैनन्। हामी हाम्रा उन्नत युनिक्स प्रयोगकर्ताहरूका लागि सकेसम्म चाँडो सफ्टवेयर अपडेट उपलब्ध गराउन काम गरिरहेका छौं।
सर्भरमा स्ट्याक एक्सचेन्ज उहाँ देखा पर्नुभयो निर्देशनहरू, प्रयोगकर्ताहरूले कसरी कमजोरीहरूको लागि आफ्नो प्रणाली परीक्षण गर्न सक्छन्, र कसरी म्यानुअल रूपमा टर्मिनल मार्फत बग समाधान गर्ने। तपाईले पोस्टको साथ विस्तृत छलफल पनि पाउनुहुनेछ।
Shellshock को प्रभाव सैद्धान्तिक रूपमा ठूलो छ। तपाईले युनिक्सलाई ओएस एक्स र लिनक्स वितरण मध्ये एक भएको कम्प्युटरमा मात्र होइन, सर्भर, नेटवर्क तत्वहरू र अन्य इलेक्ट्रोनिक्समा पनि पर्याप्त संख्यामा फेला पार्न सक्नुहुन्छ।
रोचक लेख। जानकारी को लागी धन्यवाद
एप्पलले छाप लगाएको बेला कसैले यहाँ लेख्न सक्छ? त्रुटि पहिले नै समाधान गरिएको छ..
के एन्ड्रोइडसँग कुनै संयोगले युनिक्स कर्नेल छैन?
iOS जस्तै।
यद्यपि, यो युनिक्स कर्नेलको समस्या होइन, तर ब्यासको समस्या हो
सही शीर्षकमा त्रुटि। यो बगबाट पीडित युनिक्स होइन, यो बाश हो। युनिक्सले ब्याश समावेश गर्नुपर्दैन, त्यसैले यो युनिक्सको गल्ती होइन।
एन्ड्रोइड Dalvik JVM संग लिनक्स हो। त्यसोभए कर्नेल लिनक्स हो, बास जस्ता उपयोगिताहरू सहित।
तर त्यो समस्या केही हदसम्म बढेको छ । यो मूलतया OS X मा कुनै प्रभाव छैन, यो केवल लिनक्स सर्भरहरूको लागि गम्भीर छ जुन Apache, आदि जस्तै डेमनहरू चलाउन Bash प्रयोग गर्दछ।
तर पनि यो एकदम असामान्य छ, उदाहरण को लागी, Debian र Ubuntu मा, Bash सर्भर सेवाहरु को लागी पूर्वनिर्धारित द्वारा प्रयोग गरिएको छैन, तर Dash, र यो प्रभावित छैन।
विभिन्न राउटरहरूमा, वाइफाइ एपीहरू, इत्यादिमा, यो स्पष्ट रूपमा असम्भव छ, किनकि तिनीहरूसँग लिनक्सको स्ट्रिप गरिएको संस्करण हुन्छ जहाँ बास फिट हुँदैन, सट्टामा Busybox वा zsh प्रयोग गरेर, आदि...
त्यसैले मलाई लाग्छ कि यो एक मिडिया बबल को एक बिट हो।
Dalvik एक JVM होइन।
"कर्नेल उपयोगिताहरू सहित लिनक्स हो" को अर्थ छैन।
एन्ड्रोइडले सामान्यतया bash, वा अन्य सामान्य GNU उपयोगिताहरू समावेश गर्दैन।
सबैभन्दा महत्त्वपूर्ण कुरा (!): समस्या Apache वा अर्को सर्भर bash द्वारा सुरु भएको होइन, तर यदि bash आफै चलिरहेको छ।
Zsh सँग धेरै संलग्न नगर्नुहोस्, यो अन्तरक्रियात्मक रूपमा प्रयोग हुने सम्भावना बढी छ।
यो बबल होइन।
तर अन्यथा तपाईं एकदम सही हुनुहुन्छ।
अपडेट बाहिर छ