ທີມງານຄວາມປອດໄພຂອງ Red Hat, ເຊິ່ງພັດທະນາການແຈກຢາຍ Linux ທີ່ມີຊື່ດຽວກັນ, ໄດ້ຄົ້ນພົບຂໍ້ບົກພ່ອງທີ່ສໍາຄັນໃນ UNIX, ລະບົບທີ່ underlies ທັງ Linux ແລະ OS X. ເປັນຂໍ້ບົກພ່ອງທີ່ສໍາຄັນໃນໂປເຊດເຊີ. bash ໃນທາງທິດສະດີ, ມັນອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດຄວບຄຸມຄອມພິວເຕີທີ່ຖືກທໍາລາຍຢ່າງສົມບູນ. ນີ້ບໍ່ແມ່ນແມງໄມ້ໃຫມ່, ໃນທາງກົງກັນຂ້າມ, ມັນມີຢູ່ໃນລະບົບ UNIX ສໍາລັບຊາວປີ.
Bash ແມ່ນໂປເຊດເຊີ Shell ທີ່ປະຕິບັດຄໍາສັ່ງທີ່ເຂົ້າມາໃນເສັ້ນຄໍາສັ່ງ, ການໂຕ້ຕອບ Terminal ພື້ນຖານໃນ OS X ແລະມັນທຽບເທົ່າໃນ Linux. ຄໍາສັ່ງສາມາດຖືກປ້ອນດ້ວຍຕົນເອງໂດຍຜູ້ໃຊ້, ແຕ່ບາງແອັບພລິເຄຊັນຍັງສາມາດໃຊ້ໂປເຊດເຊີໄດ້. ການໂຈມຕີບໍ່ຈໍາເປັນຕ້ອງມີຈຸດປະສົງໂດຍກົງທີ່ bash, ແຕ່ວ່າໃນຄໍາຮ້ອງສະຫມັກໃດຫນຶ່ງທີ່ນໍາໃຊ້ມັນ. ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ແມງໄມ້ນີ້ຊື່ວ່າ Shellshock ແມ່ນອັນຕະລາຍຫຼາຍກ່ວາ Heartbleed Library SSL ຜິດພາດ, ເຊິ່ງໄດ້ຮັບຜົນກະທົບຫຼາຍຂອງອິນເຕີເນັດ.
ອີງຕາມ Apple, ຜູ້ໃຊ້ທີ່ໃຊ້ການຕັ້ງຄ່າລະບົບເລີ່ມຕົ້ນຄວນຈະປອດໄພ. ບໍລິສັດໄດ້ໃຫ້ຄໍາເຫັນສໍາລັບເຄື່ອງແມ່ຂ່າຍ iMore ດັ່ງນີ້:
ຜູ້ໃຊ້ OS X ສ່ວນໃຫຍ່ບໍ່ມີຄວາມສ່ຽງຈາກຊ່ອງໂຫວ່ bash ທີ່ຄົ້ນພົບເມື່ອບໍ່ດົນມານີ້. ມີຂໍ້ຜິດພາດໃນ bash, ໂປເຊດເຊີຄໍາສັ່ງ Unix ແລະພາສາທີ່ລວມຢູ່ໃນ OS X, ເຊິ່ງສາມາດເຮັດໃຫ້ຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຂົ້າເຖິງການຄວບຄຸມຫ່າງໄກສອກຫຼີກຂອງລະບົບທີ່ມີຄວາມສ່ຽງ. ລະບົບ OS X ມີຄວາມປອດໄພຕາມຄ່າເລີ່ມຕົ້ນ ແລະບໍ່ມີຄວາມສ່ຽງຕໍ່ການຂູດຮີດທາງໄກຂອງແບັກອັບ ເວັ້ນເສຍແຕ່ວ່າຜູ້ໃຊ້ໄດ້ກຳນົດຄ່າບໍລິການ Unix ຂັ້ນສູງ. ພວກເຮົາກຳລັງເຮັດວຽກເພື່ອສະໜອງການອັບເດດຊອບແວໃຫ້ກັບຜູ້ໃຊ້ Unix ຂັ້ນສູງຂອງພວກເຮົາໄວເທົ່າທີ່ຈະໄວໄດ້.
ຢູ່ໃນເຊີບເວີ StackExchange ລາວປາກົດ ຄໍາແນະນໍາ, ຜູ້ໃຊ້ສາມາດທົດສອບລະບົບຂອງເຂົາເຈົ້າສໍາລັບຊ່ອງໂຫວ່ໄດ້ແນວໃດ, ແລະວິທີການແກ້ໄຂຂໍ້ບົກພ່ອງດ້ວຍຕົນເອງຜ່ານ terminal. ນອກນັ້ນທ່ານຍັງຈະພົບເຫັນການສົນທະນາຢ່າງກວ້າງຂວາງກັບການຕອບ.
ຜົນກະທົບຂອງ Shellshock ແມ່ນໃຫຍ່ຫຼວງທາງທິດສະດີ. ທ່ານສາມາດຊອກຫາ Unix ບໍ່ພຽງແຕ່ຢູ່ໃນ OS X ແລະໃນຄອມພິວເຕີທີ່ມີການແຜ່ກະຈາຍ Linux, ແຕ່ຍັງຢູ່ໃນຈໍານວນຈໍານວນຫລາຍໃນເຄື່ອງແມ່ຂ່າຍ, ອົງປະກອບເຄືອຂ່າຍແລະເອເລັກໂຕຣນິກອື່ນໆ.
ບົດຄວາມທີ່ຫນ້າສົນໃຈ. ຂອບໃຈສໍາລັບຂໍ້ມູນ
ຜູ້ໃດຜູ້ຫນຶ່ງສາມາດຂຽນຢູ່ທີ່ນີ້ເມື່ອ Apple ຜະນຶກມັນ? ຂໍ້ຜິດພາດໄດ້ຖືກແກ້ໄຂແລ້ວ..
Android ບໍ່ມີ kernel Unix ໂດຍບັງເອີນບໍ?
ຄືກັນກັບ iOS.
ຢ່າງໃດກໍ່ຕາມ, ນີ້ບໍ່ແມ່ນບັນຫາຂອງແກ່ນ unix, ແຕ່ຂອງ bash
ຜິດພາດໃນຫົວຂໍ້. ມັນບໍ່ແມ່ນ Unix ທີ່ທົນທຸກຈາກແມງໄມ້, ມັນເປັນ bash. Unix ບໍ່ຈໍາເປັນຕ້ອງລວມເອົາ bash, ດັ່ງນັ້ນມັນບໍ່ແມ່ນຄວາມຜິດຂອງ Unix.
Android ແມ່ນ Linux ກັບ Dalvik JVM. ດັ່ງນັ້ນ kernel ແມ່ນ Linux, ລວມທັງອຸປະກອນຕ່າງໆເຊັ່ນ Bash.
ແຕ່ບັນຫານັ້ນແມ່ນຂ້ອນຂ້າງສູງຂຶ້ນ. ໂດຍພື້ນຖານແລ້ວມັນບໍ່ມີຜົນກະທົບກ່ຽວກັບ OS X, ມັນເປັນພຽງແຕ່ຮ້າຍແຮງສໍາລັບເຄື່ອງແມ່ຂ່າຍຂອງ Linux ທີ່ໃຊ້ Bash ເພື່ອດໍາເນີນການ daemons ເຊັ່ນ Apache, ແລະອື່ນໆ.
ແຕ່ເຖິງແມ່ນວ່ານີ້ແມ່ນຂ້ອນຂ້າງຜິດປົກກະຕິ, ຕົວຢ່າງໃນ Debian ແລະ Ubuntu, Bash ບໍ່ໄດ້ຖືກນໍາໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນສໍາລັບການບໍລິການເຊີຟເວີ, ແຕ່ Dash, ແລະມັນບໍ່ໄດ້ຮັບຜົນກະທົບ.
ໃນ routers ຕ່າງໆ, WiFI APs, ແລະອື່ນໆ, ມັນຄົງຈະບໍ່ເປັນຢ່າງຈະແຈ້ງ, ເພາະວ່າພວກເຂົາມີແນວໂນ້ມທີ່ຈະມີສະບັບພາສາຂອງ Linux ທີ່ Bash ຈະບໍ່ເຫມາະ, ການນໍາໃຊ້ Busybox ຫຼື zsh ແທນ, ແລະອື່ນໆ ...
ສະນັ້ນຂ້າພະເຈົ້າຄິດວ່າມັນເປັນຟອງສື່ມວນຊົນເລັກນ້ອຍ.
Dalvik ບໍ່ແມ່ນ JVM.
"Kernel ແມ່ນ Linux ລວມທັງອຸປະກອນຕ່າງໆ" ບໍ່ມີຄວາມຫມາຍ.
ປົກກະຕິແລ້ວ Android ບໍ່ປະກອບມີ bash, ຫຼືເຄື່ອງໃຊ້ GNU ທົ່ວໄປອື່ນໆ.
ສິ່ງທີ່ສໍາຄັນທີ່ສຸດ (!): ບັນຫາບໍ່ແມ່ນວ່າ Apache ຫຼືເຄື່ອງແມ່ຂ່າຍອື່ນແມ່ນເລີ່ມຕົ້ນໂດຍ bash, ແຕ່ຖ້າ bash ຕົວຂອງມັນເອງກໍາລັງເຮັດວຽກ.
ຢ່າມີສ່ວນຮ່ວມກັບ Zsh ຫຼາຍເກີນໄປ, ມັນມັກຈະຖືກນໍາໃຊ້ແບບໂຕ້ຕອບ.
ມັນບໍ່ແມ່ນຟອງ.
ແຕ່ຖ້າບໍ່ດັ່ງນັ້ນທ່ານຂ້ອນຂ້າງຖືກຕ້ອງ.
ອັບເດດອອກແລ້ວ