Безбедносни тим у Ред Хат-у, који развија истоимену дистрибуцију Линука, открио је критичну грешку у УНИКС-у, систему који је у основи и Линук и ОС Кс. Критичан недостатак у процесору треснути у теорији, омогућава нападачу да преузме потпуну контролу над компромитованим рачунаром. Ово није нова грешка, напротив, постоји у УНИКС системима већ двадесет година.
Басх је схелл процесор који извршава команде унете у командну линију, основни интерфејс терминала у ОС Кс и његов еквивалент у Линук-у. Команде може да унесе корисник ручно, али неке апликације могу да користе и процесор. Напад не мора бити усмерен директно на басх, већ на било коју апликацију која га користи. Према стручњацима за безбедност, ова грешка по имену Схеллсхоцк је опаснија од Грешка ССЛ библиотеке Хеартблеед, што је утицало на велики део интернета.
Према Аппле-у, корисници који користе подразумевана подешавања система требало би да буду безбедни. Компанија је коментарисала за сервер Ја више као што следи:
Велики део корисника ОС Кс није у опасности од недавно откривене басх рањивости. Постоји грешка у басх-у, Уник командном процесору и језику укљученом у ОС Кс, која би могла омогућити неовлашћеним корисницима да добију приступ даљинској контроли рањивог система. ОС Кс системи су подразумевано безбедни и нису рањиви на удаљене експлоатације басх грешке осим ако корисник није конфигурисао напредне Уник услуге. Радимо на томе да обезбедимо ажурирање софтвера за наше напредне Уник кориснике што је пре могуће.
На серверу СтацкЕкцханге појавио се упутства, како корисници могу да тестирају свој систем на рањивости и како да ручно поправе грешку преко терминала. Такође ћете пронаћи опсежну дискусију уз пост.
Утицај Схеллсхоцка је теоретски огроман. Уник можете пронаћи не само у ОС Кс-у и рачунарима са једном од Линук дистрибуција, већ иу великом броју на серверима, мрежним елементима и другој електроници.
Занимљив чланак. Хвала за инфо
Може ли неко да напише овде када га је Аппле запечатио? Грешка је већ исправљена..
Зар Андроид случајно нема Уник кернел?
Баш као иОС.
Међутим, ово није проблем уник кернела, већ басх-а
Грешка тачно у наслову. Није Уник тај који пати од грешке, већ басх. Уник не мора да укључује басх, тако да није Уник-ова грешка.
Андроид је Линук са Далвик ЈВМ. Дакле, кернел је Линук, укључујући услужне програме као што је Басх.
Али тај проблем је донекле надуван. У основи нема утицаја на ОС Кс, озбиљно је само за Линук сервере који користе Басх за покретање демона као што је Апацхе, итд.
Али чак и ово је прилично необично, на пример на Дебиан-у и Убунту-у, Басх се не користи подразумевано за серверске услуге, већ Дасх, и на њега то не утиче.
На разним рутерима, ВиФИ АП-овима, итд., то је изричито мало вероватно, јер имају тенденцију да имају скинуту верзију Линук-а где Басх не стане, уместо тога користе Бусибок или зсх, итд...
Тако да мислим да је то мало медијски балон.
Далвик није ЈВМ.
„Кернел је Линук укључујући услужне програме“ нема смисла.
Андроид обично не укључује басх или друге уобичајене ГНУ услужне програме.
Најважнија ствар(!): Проблем није у томе што је Апацхе или други сервер покренут басх-ом, већ ако је сам басх покренут.
Немојте се превише бавити Зсх-ом, вероватније је да ће се користити интерактивно.
Није балон.
Али иначе сте сасвим у праву.
Ажурирање је изашло