मिचल झेडन्स्की त्याच नावाचे लिनक्स वितरण विकसित करणाऱ्या Red Hat वरील सुरक्षा टीमने UNIX मध्ये एक गंभीर त्रुटी शोधून काढली, ही प्रणाली लिनक्स आणि OS X या दोन्हींचा आधार घेते. प्रोसेसरमधील एक गंभीर त्रुटी बाश सिद्धांतानुसार, हे आक्रमणकर्त्याला तडजोड केलेल्या संगणकावर संपूर्ण नियंत्रण ठेवण्याची परवानगी देते. हा एक नवीन बग नाही, उलट, तो UNIX सिस्टममध्ये वीस वर्षांपासून अस्तित्वात आहे.
बॅश हा एक शेल प्रोसेसर आहे जो कमांड लाइनमध्ये एंटर केलेल्या कमांडची अंमलबजावणी करतो, OS X मधील मूलभूत टर्मिनल इंटरफेस आणि Linux मध्ये त्याच्या समतुल्य. आदेश वापरकर्त्याद्वारे व्यक्तिचलितपणे प्रविष्ट केले जाऊ शकतात, परंतु काही अनुप्रयोग प्रोसेसर देखील वापरू शकतात. हल्ल्याचे लक्ष्य थेट बॅशवर नसून ते वापरणाऱ्या कोणत्याही ऍप्लिकेशनवर आहे. सुरक्षा तज्ज्ञांच्या मते शेलशॉक नावाचा हा बग त्याहूनही धोकादायक आहे हार्टब्लीड लायब्ररी SSL त्रुटी, ज्याचा इंटरनेटवर बराच परिणाम झाला.
ॲपलच्या मते, डिफॉल्ट सिस्टम सेटिंग्ज वापरणारे वापरकर्ते सुरक्षित असले पाहिजेत. कंपनीने सर्व्हरसाठी टिप्पणी केली मी अधिक पुढीलप्रमाणे:
OS X वापरकर्त्यांच्या मोठ्या भागाला अलीकडेच सापडलेल्या बॅश असुरक्षा पासून धोका नाही. बॅशमध्ये एक बग आहे, युनिक्स कमांड प्रोसेसर आणि OS X मध्ये भाषा समाविष्ट आहे, ज्यामुळे अनधिकृत वापरकर्त्यांना असुरक्षित प्रणाली दूरस्थपणे नियंत्रित करण्यासाठी प्रवेश मिळू शकतो. OS X प्रणाली डीफॉल्टनुसार सुरक्षित असतात आणि वापरकर्त्याने प्रगत युनिक्स सेवा कॉन्फिगर केल्याशिवाय बॅश बगच्या दूरस्थ शोषणासाठी असुरक्षित नसतात. आम्ही आमच्या प्रगत युनिक्स वापरकर्त्यांसाठी शक्य तितक्या लवकर सॉफ्टवेअर अपडेट देण्यासाठी काम करत आहोत.
सर्व्हरवर स्टॅक एक्सचेंज तो दिसला सूचना, वापरकर्ते असुरक्षिततेसाठी त्यांच्या सिस्टमची चाचणी कशी करू शकतात आणि टर्मिनलद्वारे बगचे मॅन्युअली निराकरण कसे करायचे. आपल्याला पोस्टसह विस्तृत चर्चा देखील मिळेल.
शेलशॉकचा प्रभाव सैद्धांतिकदृष्ट्या खूप मोठा आहे. तुम्हाला युनिक्स केवळ OS X आणि लिनक्स वितरणांपैकी एक असलेल्या संगणकांमध्येच नाही, तर सर्व्हर, नेटवर्क घटक आणि इतर इलेक्ट्रॉनिक्सवर देखील मोठ्या संख्येने सापडेल.
मनोरंजक लेख. माहिती दिल्याबद्दल मी आभारी आहे
ऍपलने त्यावर शिक्कामोर्तब केले तेव्हा कोणी इथे लिहू शकेल का? त्रुटी आधीच निश्चित केली गेली आहे..
कोणत्याही योगायोगाने Android ला युनिक्स कर्नल नाही का?
अगदी iOS प्रमाणे.
तथापि, ही युनिक्स कर्नलची समस्या नाही तर बॅशची आहे
शीर्षकात चूक. युनिक्सला बगचा त्रास होतो असे नाही, ते बॅश आहे. युनिक्समध्ये बॅश समाविष्ट करण्याची गरज नाही, त्यामुळे युनिक्सची चूक नाही.
अँड्रॉइड हे Dalvik JVM सह लिनक्स आहे. तर कर्नल लिनक्स आहे, बॅश सारख्या युटिलिटिजसह.
पण ती समस्या काहीशी फुगलेली आहे. याचा मुळात ओएस एक्सवर कोणताही प्रभाव पडत नाही, हे फक्त लिनक्स सर्व्हरसाठी गंभीर आहे जे अपाचे इत्यादी सारख्या डिमन चालविण्यासाठी बॅश वापरतात.
परंतु हे अगदी असामान्य आहे, उदाहरणार्थ डेबियन आणि उबंटूवर, बॅशचा वापर सर्व्हर सेवांसाठी डीफॉल्टनुसार केला जात नाही, परंतु डॅश, आणि त्याचा परिणाम होत नाही.
विविध राउटर, वायफाय एपी इ. वर, हे स्पष्टपणे संभव नाही, कारण त्यांच्याकडे लिनक्सची एक स्ट्रिप केलेली आवृत्ती आहे जिथे बॅश बसणार नाही, त्याऐवजी Busybox किंवा zsh वापरणे, इ...
त्यामुळे मला वाटते की हा थोडासा मीडिया बबल आहे.
Dalvik JVM नाही.
"कर्नल युटिलिटीजसह लिनक्स आहे" याचा अर्थ नाही.
Android मध्ये सहसा बॅश किंवा इतर सामान्य GNU उपयुक्तता समाविष्ट नसतात.
सर्वात महत्त्वाची गोष्ट(!): अपाचे किंवा दुसरा सर्व्हर बॅशने सुरू केला असल्यास समस्या नाही, परंतु बॅश स्वतः चालू असल्यास.
Zsh सह जास्त गुंतू नका, ते अधिक परस्परसंवादी आहे.
तो बबल नाही.
पण अन्यथा तुम्ही अगदी बरोबर आहात.
अद्यतन बाहेर आहे