같은 이름의 Linux 배포판을 개발하는 Red Hat의 보안 팀은 Linux와 OS X의 기반이 되는 시스템인 UNIX에서 심각한 결함을 발견했습니다. 프로세서의 심각한 결함 세게 때리다 이론상으로는 공격자가 손상된 시스템을 완전히 제어할 수 있습니다. 이것은 새로운 버그가 아니며 오히려 20년 동안 UNIX 시스템에 존재해 왔습니다.
Bash는 명령줄에 입력된 명령, OS X의 기본 터미널 인터페이스 및 Linux의 이에 상응하는 명령을 실행하는 쉘 프로세서입니다. 사용자가 명령을 수동으로 입력할 수 있지만 일부 응용 프로그램은 프로세서를 사용할 수도 있습니다. 공격은 bash를 직접 겨냥할 필요는 없지만 이를 사용하는 모든 애플리케이션을 겨냥합니다. 보안 전문가에 따르면 Shellshock이라는 이 버그는 다음보다 더 위험합니다. Heartbleed 라이브러리 SSL 오류, 이는 인터넷의 많은 부분에 영향을 미쳤습니다.
Apple에 따르면 기본 시스템 설정을 사용하는 사용자는 안전해야 합니다. 회사에서 서버에 대해 댓글을 달았습니다. iMore 다음과 같이:
OS X 사용자의 대부분은 최근 발견된 bash 취약점으로 인한 위험에 노출되지 않습니다. OS X에 포함된 Unix 명령 프로세서 및 언어인 bash에는 승인되지 않은 사용자가 취약한 시스템을 원격으로 제어할 수 있는 액세스 권한을 얻을 수 있는 버그가 있습니다. OS X 시스템은 기본적으로 안전하며 사용자가 고급 Unix 서비스를 구성하지 않는 한 bash 버그의 원격 공격에 취약하지 않습니다. 우리는 가능한 한 빨리 고급 Unix 사용자에게 소프트웨어 업데이트를 제공하기 위해 노력하고 있습니다.
서버에서 StackExchange 그가 나타났다 항해, 사용자가 시스템의 취약점을 테스트하는 방법 및 터미널을 통해 버그를 수동으로 수정하는 방법. 또한 게시물에 대한 광범위한 토론을 찾을 수 있습니다.
Shellshock의 영향은 이론적으로 엄청납니다. Unix는 OS X 및 Linux 배포판 중 하나가 설치된 컴퓨터뿐만 아니라 서버, 네트워크 요소 및 기타 전자 장치에서도 상당수 발견됩니다.
흥미로운 기사. 정보 주셔서 감사합니다
Apple이 봉인했을 때 누군가 여기에 글을 쓸 수 있나요? 해당 오류는 이미 수정되었습니다..
혹시 안드로이드에는 유닉스 커널이 없나요?
iOS와 같습니다.
그러나 이는 유닉스 커널의 문제가 아니라 bash의 문제입니다.
제목에 바로 오류가 있습니다. 버그로 고통받는 것은 Unix가 아니라 bash입니다. Unix에는 bash를 포함할 필요가 없으므로 이는 Unix의 잘못이 아닙니다.
Android는 Dalvik JVM을 사용하는 Linux입니다. 따라서 커널은 Bash와 같은 유틸리티를 포함하는 Linux입니다.
그러나 그 문제는 다소 부풀려져 있다. 기본적으로 OS X에는 영향을 미치지 않으며 Bash를 사용하여 Apache 등과 같은 데몬을 실행하는 Linux 서버에만 심각합니다.
그러나 이는 매우 이례적인 일입니다. 예를 들어 Debian 및 Ubuntu에서는 Bash가 서버 서비스에 기본적으로 사용되지 않지만 Dash는 영향을 받지 않습니다.
다양한 라우터, WiFI AP 등에서는 Bash가 적합하지 않은 Linux의 스트립 버전을 사용하고 대신 Busybox 또는 zsh를 사용하는 경향이 있기 때문에 명시적으로 그럴 가능성이 없습니다.
그래서 저는 이것이 약간의 미디어 거품이라고 생각합니다.
Dalvik은 JVM이 아닙니다.
"커널은 유틸리티를 포함한 Linux입니다"는 말이 되지 않습니다.
Android에는 일반적으로 bash 또는 기타 일반적인 GNU 유틸리티가 포함되어 있지 않습니다.
가장 중요한 것(!): 문제는 Apache나 다른 서버가 bash에 의해 시작되는지가 아니라 bash 자체가 실행되고 있는지입니다.
Zsh에 너무 관여하지 마십시오. 대화식으로 사용될 가능성이 더 높습니다.
그것은 거품이 아니다.
그러나 그렇지 않으면 당신이 옳습니다.
업데이트가 나왔어요