米哈尔·兹丹斯基 开发同名 Linux 发行版的 Red Hat 安全团队发现了 UNIX(Linux 和 OS X 的基础系统)中的一个严重缺陷。处理器中的一个严重缺陷 打坏 理论上,它允许攻击者完全控制受感染的计算机。这并不是一个新的bug,相反,它已经在UNIX系统中存在了二十年了。
Bash 是一个 shell 处理器,它执行在命令行中输入的命令,这是 OS X 中的基本终端界面以及 Linux 中的等效界面。命令可以由用户手动输入,但某些应用程序也可以使用处理器。攻击不必直接针对 bash,而是针对使用它的任何应用程序。据安全专家称,这个名为 Shellshock 的漏洞比 Heartbleed 库 SSL 错误,这影响了互联网的大部分内容。
苹果表示,使用默认系统设置的用户应该是安全的。该公司对服务器进行了评论 iMore 如下:
很大一部分 OS X 用户并未面临最近发现的 bash 漏洞的风险。 bash(OS X 中包含的 Unix 命令处理器和语言)中存在一个错误,可能允许未经授权的用户获得远程控制易受攻击系统的访问权限。 OS X 系统默认情况下是安全的,并且不易受到 bash bug 的远程攻击,除非用户配置了高级 Unix 服务。我们正在努力尽快为高级 Unix 用户提供软件更新。
在服务器上 回答# 他看上去 指示,用户如何测试系统是否存在漏洞,以及如何通过终端手动修复错误。您还将发现该帖子的广泛讨论。
从理论上讲,Shellshock 的影响是巨大的。您不仅可以在 OS X 和装有 Linux 发行版之一的计算机中找到 Unix,而且还可以在相当多的服务器、网络元件和其他电子设备中找到 Unix。
有趣的文章。谢谢(你的)信息
当苹果公司密封它时,有人可以在这里写信吗?错误已经修复..
难道 Android 就没有 Unix 内核吗?
就像 iOS 一样。
然而,这不是unix内核的问题,而是bash的问题
标题中的错误。遭受该错误的不是 Unix,而是 bash。 Unix 不必包含 bash,所以这不是 Unix 的错。
Android 是带有 Dalvik JVM 的 Linux。所以内核是 Linux,包括 Bash 等实用程序。
但这个问题有点夸大了。它对 OS X 基本上没有影响,只对使用 Bash 运行 Apache 等守护进程的 Linux 服务器来说比较严重。
但即使这样也很不寻常,例如在 Debian 和 Ubuntu 上,默认情况下不使用 Bash 作为服务器服务,而是使用 Dash,并且不受影响。
在各种路由器、WiFI AP 等上,这显然不太可能,因为它们往往有一个 Linux 的精简版本,其中 Bash 不适合,而是使用 Busybox 或 zsh 等......
所以我认为这有点媒体泡沫。
Dalvik 不是 JVM。
“内核是包括实用程序的 Linux”没有意义。
Android 通常不包含 bash 或其他常见的 GNU 实用程序。
最重要的事情(!):问题不在于 Apache 或其他服务器是否由 bash 启动,而在于 bash 本身是否正在运行。
不要过多涉及 Zsh,它更可能是交互式使用的。
这不是泡沫。
但除此之外你是完全正确的。
更新已出