Michal Ždanský די זיכערהייט מאַנשאַפֿט אין Red Hat, וואָס דעוועלאָפּס די לינוקס פאַרשפּרייטונג מיט די זעלבע נאָמען, דיסקאַווערד אַ קריטיש פלאָ אין UNIX, די סיסטעם וואָס אַנדערלייז ביידע לינוקס און אַס X. אַ קריטיש פלאָ אין די פּראַסעסער באַש אין טעאָריע, עס אַלאַוז די אַטאַקער צו נעמען גאַנץ קאָנטראָל פון די קאַמפּראַמייזד קאָמפּיוטער. דאָס איז נישט אַ נייַע זשוק, פאַרקערט, עס איז געווען אין UNIX סיסטעמען פֿאַר צוואַנציק יאָר.
Bash איז אַ שאָל פּראַסעסער וואָס עקסאַקיוץ קאַמאַנדז אריין אין די באַפֿעלן שורה, די יקערדיק טערמינאַל צובינד אין OS X און זיין עקוויוואַלענט אין לינוקס. קאַמאַנדז קענען זיין אריין מאַניואַלי דורך די באַניצער, אָבער עטלעכע אַפּלאַקיישאַנז קענען אויך נוצן די פּראַסעסער. די באַפאַלן דאַרף ניט זיין אַימעד גלייַך צו באַש, אָבער צו קיין אַפּלאַקיישאַן וואָס ניצט עס. לויט זיכערהייט עקספּערץ, דעם זשוק מיטן נאָמען שעלשאָקק איז מער געפערלעך ווי העאַרטבלעעד ביבליאָטעק ססל טעות, וואָס אַפעקטאַד פיל פון די אינטערנעט.
לויט עפּל, יוזערז וואָס נוצן די פעליקייַט סיסטעם סעטטינגס זאָל זיין זיכער. די פירמע קאַמענטאַד פֿאַר די סערווער ימאָרע ווי פאלגענד:
א גרויס טייל פון OS X יוזערז זענען נישט אין ריזיקירן פון די לעצטנס דיסקאַווערד באַש וואַלנעראַביליטי. עס איז אַ זשוק אין באַש, די Unix באַפֿעלן פּראַסעסער און שפּראַך אַרייַנגערעכנט אין OS X, וואָס קען לאָזן אַנאָטערייזד ניצערס צו באַקומען אַקסעס צו רימאָוטלי קאָנטראָל אַ שפּירעוודיק סיסטעם. OS X סיסטעמען זענען זיכער דורך פעליקייַט און זענען נישט שפּירעוודיק צו ווייַט עקספּלויץ פון די באַש זשוק, סייַדן דער באַניצער האט קאַנפיגיערד אַוואַנסירטע יוניקס באַדינונגס. מיר ארבעטן צו צושטעלן אַ ווייכווארג דערהייַנטיקן פֿאַר אונדזער אַוואַנסירטע יוניקס יוזערז ווי באַלד ווי מעגלעך.
אויף די סערווער סטאַקקעקסטשאַנגע ער האט זיך באװיזן ינסטראַקשאַנז, ווי יוזערז קענען פּרובירן זייער סיסטעם פֿאַר וואַלנעראַביליטיז, און ווי צו מאַניואַלי פאַרריכטן דעם זשוק דורך די וואָקזאַל. איר וועט אויך געפֿינען אַ ברייט דיסקוסיע מיט דעם פּאָסטן.
די פּראַל פון Shellshock איז טעאָרעטיש ריזיק. איר קענען געפֿינען Unix ניט בלויז אין OS X און אין קאָמפּיוטערס מיט איינער פון די לינוקס דיסטריביושאַנז, אָבער אויך אין אַ היפּש נומער אויף סערווערס, נעץ עלעמענטן און אנדערע עלעקטראָניק.
טשיקאַווע אַרטיקל. דאַנקען פֿאַר די אינפֿאָרמאַציע
קען איינער דא שרייבן ווען עפל האט עס געחתמעט? דער טעות איז שוין פאַרפעסטיקט ..
טוט ניט אַנדרויד האָבן אַ יוניקס קערן דורך קיין געלעגנהייַט?
פּונקט ווי יאָס.
אָבער, דאָס איז נישט אַ פּראָבלעם פון יוניקס קערנאַלז, אָבער פון באַש
טעות רעכט אין דעם טיטל. עס איז נישט יוניקס וואָס סאַפערז פון דעם זשוק, עס איז באַש. יוניקס דאַרף נישט אַרייַננעמען באַש, אַזוי עס איז נישט די שולד פון יוניקס.
אַנדרויד איז לינוקס מיט Dalvik JVM. דער קערן איז לינוקס, אַרייַנגערעכנט יוטילאַטיז ווי באַש.
אבער אַז פּראָבלעם איז עפּעס ינפלייטיד. עס בייסיקלי האט קיין פּראַל אויף אַס רענטגענ, עס איז בלויז ערנסט פֿאַר לינוקס סערווערס וואָס נוצן Bash צו לויפן דיימאַנדז ווי אַפּאַטשי, עטק.
אָבער אפילו דאָס איז גאַנץ ומגעוויינטלעך, פֿאַר בייַשפּיל אויף דעביאַן און ובונטו, Bash איז נישט געניצט דורך פעליקייַט פֿאַר סערווער באַדינונגס, אָבער דאַש, און עס איז נישט אַפעקטאַד.
אויף פאַרשידן ראָוטערס, וויפי אַפּפּס, עטק, עס איז בפירוש אַנלייקלי, ווייַל זיי טענד צו האָבן אַ סטריפּט ווערסיע פון לינוקס ווו Bash וועט נישט פּאַסיק, ניצן Busybox אָדער zsh אַנשטאָט, עטק ...
אַזוי איך טראַכטן עס איז אַ ביסל פון אַ מידיאַ בלאָז.
Dalvik איז נישט אַ JVM.
"קערנעל איז לינוקס אַרייַנגערעכנט יוטילאַטיז" טוט נישט מאַכן זינען.
אַנדרויד יוזשאַוואַלי טוט נישט אַרייַננעמען באַש, אָדער אנדערע פּראָסט GNU יוטילאַטיז.
די מערסט וויכטיק זאַך (!): די פּראָבלעם איז נישט אויב אַפּאַטשי אָדער אן אנדער סערווער איז סטאַרטעד דורך bash, אָבער אויב bash זיך איז פליסנדיק.
דו זאלסט נישט זיין אויך ינוואַלווד מיט זש, עס איז מער מסתּמא צו זיין ינטעראַקטיוולי געוויינט.
עס איז נישט אַ בלאָז.
אבער אַנדערש איר זענט גאַנץ רעכט.
דער דערהייַנטיקן איז ארויס