මිචල් Ždanský එකම නමින් ලිනක්ස් බෙදාහැරීම සංවර්ධනය කරන Red Hat හි ආරක්ෂක කණ්ඩායම, UNIX හි බරපතල දෝෂයක් සොයා ගන්නා ලදී, එය Linux සහ OS X යන දෙකටම යටින් පවතින පද්ධතියයි. ප්රොසෙසරයේ ඇති බරපතල දෝෂයකි. බෂ් න්යායාත්මකව, එය ප්රහාරකයාට සම්මුතියට පත් පරිගණකයේ සම්පූර්ණ පාලනය ගැනීමට ඉඩ සලසයි. මෙය නව දෝෂයක් නොවේ, ඊට පටහැනිව, එය වසර විස්සක් තිස්සේ UNIX පද්ධතිවල පවතී.
Bash යනු OS X හි මූලික ටර්මිනල් අතුරුමුහුණත සහ Linux හි එයට සමාන වන විධාන රේඛාවේ ඇතුළත් කළ විධානයන් ක්රියාත්මක කරන shell processor වේ. පරිශීලකයාට විධාන අතින් ඇතුල් කළ හැකි නමුත් සමහර යෙදුම් වලට ප්රොසෙසරය භාවිතා කළ හැක. ප්රහාරය සෘජුවම එල්ල කළ යුතු වන්නේ bash වෙත නොව, එය භාවිතා කරන ඕනෑම යෙදුමකටයි. ආරක්ෂක විශේෂඥයින්ට අනුව, Shellshock නම් මෙම දෝෂයට වඩා භයානකයි Heartbleed library SSL දෝෂයකි, අන්තර්ජාලයේ බොහෝ දුරට බලපෑවේය.
ඇපල් සමාගමට අනුව, පෙරනිමි පද්ධති සැකසුම් භාවිතා කරන පරිශීලකයින් ආරක්ෂිත විය යුතුය. සමාගම සේවාදායකය සඳහා අදහස් දැක්වීය iMore පහත පරිදි:
OS X භාවිතා කරන්නන්ගෙන් විශාල කොටසක් මෑතකදී සොයා ගත් bash අවදානමෙන් අවදානමට ලක් නොවේ. OS X හි ඇතුළත් Unix විධාන ප්රොසෙසරය සහ භාෂාවේ bash හි දෝෂයක් ඇත, එය අනවසර පරිශීලකයින්ට අවදානමට ලක්විය හැකි පද්ධතියක් දුරස්ථව පාලනය කිරීමට ප්රවේශ වීමට ඉඩ සලසයි. OS X පද්ධති පෙරනිමියෙන් ආරක්ෂිත වන අතර පරිශීලකයා උසස් Unix සේවා වින්යාස කර ඇත්නම් මිස bash දෝෂයේ දුරස්ථ සූරාකෑමට ගොදුරු නොවේ. අපගේ උසස් Unix භාවිතා කරන්නන් සඳහා හැකි ඉක්මනින් මෘදුකාංග යාවත්කාලීනයක් ලබා දීමට අපි කටයුතු කරමින් සිටිමු.
සේවාදායකයේ කොටස් හුවමාරුව ඔහු පෙනී සිටියේය උපදෙස්, පරිශීලකයින්ට ඔවුන්ගේ පද්ධතිය දුර්වලතා සඳහා පරීක්ෂා කළ හැකි ආකාරය සහ ටර්මිනලය හරහා දෝෂය අතින් නිවැරදි කරන්නේ කෙසේද. පෝස්ටය සමඟ පුළුල් සාකච්ඡාවක් ද ඔබට හමුවනු ඇත.
Shellshock හි බලපෑම න්යායාත්මකව අති විශාලය. ඔබට Unix OS X හි සහ Linux බෙදාහැරීම් වලින් එකක් සහිත පරිගණකවල පමණක් නොව, සේවාදායකයන්, ජාල මූලද්රව්ය සහ අනෙකුත් ඉලෙක්ට්රොනික උපකරණවල සැලකිය යුතු ප්රමාණයකින් ද සොයාගත හැකිය.
සිත්ගන්නා ලිපිය. මෙම තොරතුරු සඳහා ස්තුති
Apple එය මුද්රා තැබූ විට යමෙකුට මෙහි ලිවිය හැකිද? දෝෂය දැනටමත් නිවැරදි කර ඇත..
ඇන්ඩ්රොයිඩ් වලට අහම්බෙන් යුනික්ස් කර්නල් එකක් නැද්ද?
හරියට iOS වගේ.
කෙසේ වෙතත්, මෙය unix කර්නල් වල ගැටළුවක් නොව bash වල ගැටළුවකි
මාතෘකාවේ හරි වැරැද්ද. දෝෂයෙන් පීඩා විඳින්නේ යුනික්ස් නොවේ, එය බැෂ් ය. Unix වලට bash ඇතුලත් කිරීමට අවශ්ය නැත, එබැවින් එය Unix ගේ වරදක් නොවේ.
Android යනු Dalvik JVM සමඟ ලිනක්ස් ය. එබැවින් Bash වැනි උපයෝගිතා ඇතුළුව කර්නලය Linux වේ.
නමුත් එම ගැටලුව තරමක් උද්ධමනය වී ඇත. එය මූලික වශයෙන් OS X මත කිසිදු බලපෑමක් නැත, එය Apache වැනි ඩීමන් ධාවනය කිරීමට Bash භාවිතා කරන Linux සේවාදායකයන්ට පමණක් බරපතල වේ.
නමුත් මෙය පවා තරමක් අසාමාන්ය ය, උදාහරණයක් ලෙස ඩේබියන් සහ උබුන්ටු මත, සේවාදායක සේවා සඳහා පෙරනිමියෙන් Bash භාවිතා නොකෙරේ, නමුත් ඩෑෂ්, එය බලපාන්නේ නැත.
විවිධ රවුටර, WiFI APs, ආදියෙහි, එය පැහැදිලිවම අසම්භාව්ය වේ, මන්ද ඔවුන් සතුව Bash නොගැලපෙන Linux හි ඉරි තැළුණු අනුවාදයක් තිබීම, ඒ වෙනුවට Busybox හෝ zsh භාවිතා කිරීම යනාදිය...
ඒ නිසා මම හිතන්නේ ඒක ටිකක් මාධ්ය බුබුලක්.
Dalvik JVM එකක් නොවේ.
"කර්නලය යනු උපයෝගිතා ඇතුළුව ලිනක්ස්" යන්න තේරුමක් නැත.
ඇන්ඩ්රොයිඩ් සාමාන්යයෙන් bash හෝ වෙනත් පොදු GNU උපයෝගිතා ඇතුළත් නොවේ.
වැදගත්ම දෙය(!): ගැටලුව Apache හෝ වෙනත් සේවාදායකයක් bash මගින් ආරම්භ කර ඇත්නම් නොව, bash විසින්ම ක්රියාත්මක වන්නේ නම්.
Zsh සමඟ වැඩිපුර සම්බන්ධ නොවන්න, එය අන්තර්ක්රියාකාරී ලෙස භාවිතා කිරීමට වැඩි ඉඩක් ඇත.
එය බුබුලක් නොවේ.
නමුත් එසේ නොමැති නම් ඔබ ඉතා නිවැරදි ය.
යාවත්කාලීනය අවසන්