米哈爾·茲丹斯基 開發同名 Linux 發行版的 Red Hat 安全團隊發現了 UNIX(Linux 和 OS X 的基礎系統)中的一個嚴重缺陷。處理器中的一個嚴重缺陷 打壞 理論上,它允許攻擊者完全控制受感染的電腦。這並不是新的bug,相反,它已經在UNIX系統中存在了二十年了。
Bash 是一個 shell 處理器,它執行在命令列中輸入的命令,這是 OS X 中的基本終端介面以及 Linux 中的等效介面。命令可以由使用者手動輸入,但某些應用程式也可以使用處理器。攻擊不必直接針對 bash,而是針對使用它的任何應用程式。據安全專家稱,這個名為 Shellshock 的漏洞比 Heartbleed 函式庫 SSL 錯誤,這影響了網路的大部分內容。
蘋果表示,使用預設系統設定的用戶應該是安全的。該公司對服務器進行了評論 iMore 如下:
很大一部分 OS X 用戶並未面臨最近發現的 bash 漏洞的風險。 bash(OS X 中包含的 Unix 命令處理器和語言)中存在一個錯誤,可能允許未經授權的使用者獲得遠端控制易受攻擊系統的存取權限。 OS X 系統預設是安全的,且不易受到 bash bug 的遠端攻擊,除非使用者配置了進階 Unix 服務。我們正在努力盡快為高級 Unix 用戶提供軟體更新。
在伺服器上 堆棧交換 他看起來 指示,使用者如何測試其係統是否存在漏洞,以及如何透過終端手動修復錯誤。您還將發現該帖子的廣泛討論。
從理論上講,Shellshock 的影響是巨大的。您不僅可以在 OS X 和裝有 Linux 發行版之一的電腦中找到 Unix,而且還可以在相當多的伺服器、網路元件和其他電子設備中找到 Unix。
有趣的文章。謝謝(你的)訊息
當蘋果公司密封它時,有人可以在這裡寫信嗎?錯誤已經修復..
難道 Android 就沒有 Unix 核心嗎?
就像 iOS 一樣。
然而,這不是unix核心的問題,而是bash的問題
標題中的錯誤。遭受該錯誤的不是 Unix,而是 bash。 Unix 不必包含 bash,所以這不是 Unix 的錯。
Android 是帶有 Dalvik JVM 的 Linux。所以核心是 Linux,包括 Bash 等實用程式。
但這個問題有點誇大了。它對 OS X 基本上沒有影響,只對使用 Bash 運行 Apache 等守護程序的 Linux 伺服器來說比較嚴重。
但即使這樣也很不尋常,例如在 Debian 和 Ubuntu 上,預設不使用 Bash 作為伺服器服務,而是使用 Dash,並且不受影響。
在各種路由器、WiFI AP 等上,這顯然不太可能,因為它們往往有一個 Linux 的精簡版本,其中 Bash 不適合,而是使用 Busybox 或 zsh 等...
所以我認為這有點媒體泡沫。
Dalvik 不是 JVM。
「核心是包括實用程式的 Linux」沒有意義。
Android 通常不包含 bash 或其他常見的 GNU 實用程式。
最重要的事情(!):問題不在於 Apache 或其他伺服器是否由 bash 啟動,而是 bash 本身是否正在運行。
不要過度涉及 Zsh,它更可能是互動式使用的。
這不是泡沫。
但除此之外你是完全正確的。
更新已出