மைக்கல் ஸ்டன்ஸ்கி Red Hat இல் உள்ள பாதுகாப்புக் குழு, அதே பெயரில் லினக்ஸ் விநியோகத்தை உருவாக்குகிறது, UNIX இல் ஒரு முக்கியமான குறைபாட்டைக் கண்டறிந்தது, இது Linux மற்றும் OS X இரண்டிற்கும் அடிப்படையாகும். செயலியில் ஒரு முக்கியமான குறைபாடு பாஷ் கோட்பாட்டளவில், இது சமரசம் செய்யப்பட்ட கணினியின் முழு கட்டுப்பாட்டையும் தாக்குபவர் அனுமதிக்கிறது. இது ஒரு புதிய பிழை அல்ல, மாறாக, இது இருபது ஆண்டுகளாக யுனிக்ஸ் அமைப்புகளில் உள்ளது.
பாஷ் என்பது ஒரு ஷெல் செயலி ஆகும், இது கட்டளை வரியில் உள்ளிடப்பட்ட கட்டளைகளை இயக்குகிறது, இது OS X இல் அடிப்படை டெர்மினல் இடைமுகம் மற்றும் லினக்ஸில் அதற்கு சமமானதாகும். கட்டளைகளை பயனர் கைமுறையாக உள்ளிடலாம், ஆனால் சில பயன்பாடுகள் செயலியையும் பயன்படுத்தலாம். தாக்குதல் நேரடியாக பாஷை இலக்காகக் கொண்டிருக்க வேண்டியதில்லை, ஆனால் அதைப் பயன்படுத்தும் எந்தவொரு பயன்பாட்டிலும் இருக்க வேண்டும். பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி, ஷெல்ஷாக் என்று பெயரிடப்பட்ட இந்த பிழை மிகவும் ஆபத்தானது ஹார்ட்பிளீட் லைப்ரரி SSL பிழை, இது இணையத்தின் பெரும்பகுதியை பாதித்தது.
ஆப்பிளின் கூற்றுப்படி, இயல்புநிலை கணினி அமைப்புகளைப் பயன்படுத்தும் பயனர்கள் பாதுகாப்பாக இருக்க வேண்டும். நிறுவனம் சர்வருக்காக கருத்து தெரிவித்தது நான் இன்னும் பின்வருமாறு:
OS X பயனர்களில் பெரும் பகுதியினர் சமீபத்தில் கண்டுபிடிக்கப்பட்ட பாஷ் பாதிப்பால் ஆபத்தில் இல்லை. பாஷில் ஒரு பிழை உள்ளது, Unix கட்டளை செயலி மற்றும் OS X இல் சேர்க்கப்பட்டுள்ள மொழி, இது அங்கீகரிக்கப்படாத பயனர்கள் பாதிக்கப்படக்கூடிய கணினியை தொலைவிலிருந்து கட்டுப்படுத்த அணுகலைப் பெற அனுமதிக்கும். OS X அமைப்புகள் இயல்பாகவே பாதுகாப்பானவை மற்றும் பயனர் மேம்பட்ட யுனிக்ஸ் சேவைகளை உள்ளமைக்காத வரை, பாஷ் பிழையின் தொலை சுரண்டல்களால் பாதிக்கப்படாது. எங்களின் மேம்பட்ட Unix பயனர்களுக்கு கூடிய விரைவில் மென்பொருள் புதுப்பிப்பை வழங்க நாங்கள் பணியாற்றி வருகிறோம்.
சர்வரில் ஸ்டேக் எக்ஸ்சேஞ்ச் அவர் தோன்றினார் அறிவுறுத்தல்கள், பயனர்கள் தங்கள் கணினியில் உள்ள பாதிப்புகளை எவ்வாறு சோதிக்கலாம் மற்றும் டெர்மினல் மூலம் பிழையை கைமுறையாக சரிசெய்வது எப்படி. இடுகையுடன் விரிவான விவாதத்தையும் நீங்கள் காணலாம்.
ஷெல்ஷாக்கின் தாக்கம் கோட்பாட்டளவில் மிகப்பெரியது. OS X மற்றும் Linux விநியோகங்களில் ஒன்றைக் கொண்ட கணினிகளில் மட்டும் Unix ஐக் காணலாம், ஆனால் சேவையகங்கள், பிணைய கூறுகள் மற்றும் பிற மின்னணுவியல் ஆகியவற்றில் கணிசமான எண்ணிக்கையிலும் காணலாம்.
சுவாரஸ்யமான கட்டுரை. தகவலுக்கு நன்றி
ஆப்பிள் சீல் வைத்ததை யாராவது இங்கே எழுத முடியுமா? பிழை ஏற்கனவே சரி செய்யப்பட்டது..
ஆண்ட்ராய்டுக்கு யுனிக்ஸ் கர்னல் கிடைக்காதா?
iOS போலவே.
இருப்பினும், இது யூனிக்ஸ் கர்னல்களின் பிரச்சனை அல்ல, ஆனால் பாஷின் பிரச்சனை
தலைப்பில் பிழை. பிழையால் பாதிக்கப்படுவது யூனிக்ஸ் அல்ல, இது பேஷ். யூனிக்ஸ் பாஷை சேர்க்க வேண்டியதில்லை, எனவே இது யூனிக்ஸின் தவறு அல்ல.
டால்விக் ஜேவிஎம் உடன் ஆண்ட்ராய்டு லினக்ஸ் ஆகும். எனவே கர்னல் லினக்ஸ் ஆகும், இதில் பாஷ் போன்ற பயன்பாடுகளும் அடங்கும்.
ஆனால் அந்த பிரச்சனை சற்றே உயர்த்தப்பட்டது. இது அடிப்படையில் OS X இல் எந்த தாக்கத்தையும் ஏற்படுத்தாது, அப்பாச்சி போன்ற டீமான்களை இயக்க பாஷைப் பயன்படுத்தும் லினக்ஸ் சேவையகங்களுக்கு மட்டுமே இது தீவிரமானது.
ஆனால் இது மிகவும் அசாதாரணமானது, எடுத்துக்காட்டாக, டெபியன் மற்றும் உபுண்டுவில், சர்வர் சேவைகளுக்கு பாஷ் இயல்பாகப் பயன்படுத்தப்படுவதில்லை, ஆனால் டாஷ், அது பாதிக்கப்படாது.
பல்வேறு ரவுட்டர்கள், வைஃபை ஏபிகள் போன்றவற்றில், இது வெளிப்படையாக சாத்தியமில்லை, ஏனெனில் அவை லினக்ஸின் அகற்றப்பட்ட பதிப்பைக் கொண்டிருக்கின்றன, அங்கு பாஷ் பொருந்தாது, அதற்கு பதிலாக பிஸிபாக்ஸ் அல்லது zsh ஐப் பயன்படுத்துதல் போன்றவை...
எனவே இது ஒரு ஊடக குமிழி என்று நான் நினைக்கிறேன்.
டால்விக் ஒரு ஜேவிஎம் அல்ல.
"கெர்னல் என்பது லினக்ஸ் பயன்பாடுகள் உட்பட" என்பதில் அர்த்தமில்லை.
ஆண்ட்ராய்டில் பொதுவாக பாஷ் அல்லது பிற பொதுவான குனு பயன்பாடுகள் இருக்காது.
மிக முக்கியமான விஷயம்(!): Apache அல்லது வேறு சர்வர் bash மூலம் தொடங்கப்பட்டால் பிரச்சனை இல்லை, ஆனால் bash தானே இயங்குகிறது.
Zsh உடன் அதிகம் ஈடுபட வேண்டாம், இது ஊடாடும் வகையில் பயன்படுத்தப்படுவதற்கான வாய்ப்புகள் அதிகம்.
இது ஒரு குமிழி அல்ல.
ஆனால் மற்றபடி நீங்கள் சொல்வது சரிதான்.
அப்டேட் வெளியாகிவிட்டது