Michal Ždanský D'Sécherheetsteam vu Red Hat, déi d'Linux-Verdeelung mam selwechten Numm entwéckelt, huet e kritesche Feeler an der UNIX entdeckt, de System deen souwuel Linux wéi och OS X ënnersträicht. E kritesche Feeler am Prozessor ze brong an Theorie, et erlaabt den Ugräifer komplett Kontroll vun der kompromittéiert Computer ze huelen. Dëst ass keen neie Feeler, am Géigendeel, et existéiert zënter zwanzeg Joer an UNIX Systemer.
Bash ass e Shell-Prozessor deen Kommandoen ausféiert, déi an der Kommandozeil agefouert ginn, déi Basis Terminal Interface an OS X a säin Äquivalent am Linux. Kommandoen kënnen manuell vum Benotzer aginn ginn, awer e puer Uwendungen kënnen och de Prozessor benotzen. D'Attack muss net direkt op Bash gezielt ginn, mee op all Applikatioun déi se benotzt. Laut Sécherheetsexperten ass dëse Käfer mam Numm Shellshock méi geféierlech wéi Heartbleed Bibliothéik SSL Feeler, déi vill vum Internet beaflosst.
No Apple, Benotzer déi Standard System Astellunge benotzen soll sécher sinn. D'Firma huet fir de Server kommentéiert ech méi wéi follegt:
E groussen Deel vun OS X Benotzer sinn net a Gefor vun der kierzlech entdeckt Bash Schwachstelle. Et gëtt e Feeler am Bash, den Unix Kommandoprozessor a Sprooch abegraff am OS X, deen onerlaabten Benotzer erlaabt Zougang ze kréien fir e vulnérable System op afstand ze kontrolléieren. OS X Systemer si sécher als Standard a sinn net vulnérabel fir Fernexploiten vum Bash-Bug, ausser de Benotzer huet fortgeschratt Unix-Servicer konfiguréiert. Mir schaffen fir e Softwareupdate fir eis fortgeschratt Unix Benotzer sou séier wéi méiglech ze bidden.
Op de Server StackExchange hien erschéngt Uweisungen, wéi d'Benotzer hire System fir Schwachstelle kënnen testen, a wéi de Feeler manuell duerch den Terminal fixéiert gëtt. Dir fannt och eng extensiv Diskussioun mam Post.
Den Impakt vum Shellshock ass theoretesch enorm. Dir fannt Unix net nëmmen am OS X an op Computeren mat enger vun de Linux Verdeelungen, awer och an enger erheblecher Zuel op Serveren, Netzwierkelementer an aner Elektronik.
Interessanten Artikel. Merci fir d'Info
Kann een hei schreiwen wann Apple et versiegelt huet? De Feeler ass scho fixéiert..
Huet Android keen Unix Kernel iwwerhaapt?
Just wéi iOS.
Wéi och ëmmer, dëst ass net e Problem vun Unix Kären, mee vu Bash
Feeler richteg am Titel. Et ass net Unix déi vum Käfer leid, et ass Bash. Unix muss net Bash enthalen, also ass et net dem Unix seng Schold.
Android ass Linux mat Dalvik JVM. Also de Kernel ass Linux, och Utilities wéi Bash.
Awer dee Problem ass e bëssen opgeblosen. Et huet am Fong keen Impakt op OS X, et ass nëmme eescht fir Linux Serveren déi Bash benotzen fir Daemone wéi Apache, etc.
Awer och dëst ass zimlech ongewéinlech, zum Beispill op Debian an Ubuntu, Bash gëtt net als Standard fir Serverservicer benotzt, awer Dash, an et ass net beaflosst.
Op verschiddene Router, WiFI APs, asw., ass et explizit onwahrscheinlech, well se éischter eng gestreift Versioun vu Linux hunn, wou de Bash net passt, benotzt Busybox oder zsh amplaz, etc ...
Also ech mengen et ass e bësse vun enger Medienbubble.
Dalvik ass keen JVM.
"Kernel ass Linux abegraff Utilities" mécht kee Sënn.
Android enthält normalerweis keng Bash, oder aner gemeinsam GNU Utilities.
Dat Wichtegst(!): De Problem ass net wann den Apache oder en anere Server vum Bash gestart gëtt, mee wann de Bash selwer leeft.
Gitt net ze vill mat Zsh involvéiert, et ass méi wahrscheinlech interaktiv benotzt.
Et ass keng Bubble.
Awer soss hutt Dir ganz Recht.
Den Update ass eraus