ሚካል ዳንስኪ ተመሳሳይ ስም ያለው የሊኑክስ ስርጭትን የሚያዘጋጀው በቀይ ኮፍያ የሚገኘው የደህንነት ቡድን በ UNIX ውስጥ ወሳኝ ጉድለት አግኝቷል ይህም በሁለቱም ሊኑክስ እና ኦኤስ ኤክስ ላይ ነው. በአቀነባባሪው ውስጥ ያለው ወሳኝ ጉድለት bash በንድፈ ሀሳብ, አጥቂው የተበላሸውን ኮምፒተር ሙሉ በሙሉ እንዲቆጣጠር ያስችለዋል. ይህ አዲስ ስህተት አይደለም, በተቃራኒው, በ UNIX ስርዓቶች ውስጥ ለሃያ ዓመታት አለ.
ባሽ በትእዛዝ መስመር ውስጥ የገቡትን ትዕዛዞችን ፣በ OS X ውስጥ ያለውን መሰረታዊ ተርሚናል በይነገጽ እና በሊኑክስ ውስጥ ያሉትን ተመሳሳይ ትዕዛዞችን የሚያስፈጽም የሼል ፕሮሰሰር ነው። ትዕዛዞችን በተጠቃሚው በእጅ ማስገባት ይቻላል, ነገር ግን አንዳንድ መተግበሪያዎች ፕሮሰሰርን መጠቀም ይችላሉ. ጥቃቱ በቀጥታ ወደ bash ማነጣጠር የለበትም፣ ነገር ግን እሱን በሚጠቀም ማንኛውም መተግበሪያ ላይ ነው። እንደ የደህንነት ባለሙያዎች ገለጻ፣ ይህ ሼልሾክ የተባለ ስህተት ከዚህ የበለጠ አደገኛ ነው። ልብ የሚደማ ቤተ-መጽሐፍት SSL ስህተት, ይህም አብዛኛው ኢንተርኔት ላይ ተጽዕኖ ያሳደረ.
እንደ አፕል ከሆነ ነባሪውን የስርዓት መቼቶች የሚጠቀሙ ተጠቃሚዎች ደህና መሆን አለባቸው። ኩባንያው ለአገልጋዩ አስተያየት ሰጥቷል iMore እንደሚከተለው:
አብዛኛው የOS X ተጠቃሚዎች በቅርቡ በተገኘው የባሽ ተጋላጭነት አደጋ ውስጥ አይደሉም። ያልተፈቀደላቸው ተጠቃሚዎች የተጋላጭ ስርዓትን በርቀት እንዲቆጣጠሩ የሚያስችል በባሽ፣ የዩኒክስ ትዕዛዝ ፕሮሰሰር እና ቋንቋ በ OS X ውስጥ የተካተተ ስህተት አለ። የOS X ስርዓቶች በነባሪ ደህንነታቸው የተጠበቀ እና ተጠቃሚው የላቀ የዩኒክስ አገልግሎቶችን ካላዋቀረ በስተቀር ለባሽ ቡግ የርቀት ብዝበዛ ተጋላጭ አይደሉም። በተቻለ ፍጥነት የሶፍትዌር ማሻሻያ ለላቁ የዩኒክስ ተጠቃሚዎቻችን ለማቅረብ እየሰራን ነው።
በአገልጋዩ ላይ StackExchange ታየ መመሪያዎች፣ ተጠቃሚዎች ስርዓታቸውን ለተጋላጭነት እንዴት መሞከር እንደሚችሉ እና እንዴት በተርሚናል በኩል ስህተቱን በእጅ ማስተካከል እንደሚችሉ። ከጽሑፉ ጋር ሰፊ ውይይትም ያገኛሉ።
የሼልሾክ ተጽእኖ በንድፈ ሀሳብ በጣም ትልቅ ነው። ዩኒክስን በ OS X ውስጥ እና በአንዱ የሊኑክስ ስርጭቶች ውስጥ ባሉ ኮምፒተሮች ውስጥ ብቻ ሳይሆን በአገልጋዮች ፣ በኔትወርክ ኤለመንቶች እና በሌሎች ኤሌክትሮኒክስ ላይ ብዙ ቁጥር ማግኘት ይችላሉ ።
የሚስብ መጣጥፍ። ለመረጃው እናመሰግናለን
አፕል ሲዘጋው አንድ ሰው እዚህ መጻፍ ይችላል? ስህተቱ አስቀድሞ ተስተካክሏል..
አንድሮይድ በማንኛውም አጋጣሚ ዩኒክስ ከርነል የለውም?
ልክ እንደ iOS።
ይሁን እንጂ ይህ የዩኒክስ ከርነሎች ችግር አይደለም, ግን የባሽ
በርዕሱ ላይ ስህተት። በሳንካ የሚሰቃየው ዩኒክስ ሳይሆን ባሽ ነው። ዩኒክስ ባሽን ማካተት የለበትም፣ ስለዚህ የዩኒክስ ስህተት አይደለም።
አንድሮይድ ከዳልቪክ JVM ጋር ሊኑክስ ነው። ስለዚህ ኮርነሉ ሊኑክስ ነው፣ እንደ ባሽ ያሉ መገልገያዎችን ጨምሮ።
ግን ያ ችግር በተወሰነ ደረጃ የተጋነነ ነው። በመሠረቱ በ OS X ላይ ምንም ተጽእኖ የለውም, እንደ Apache, ወዘተ የመሳሰሉ ዴሞኖችን ለማስኬድ ባሽ ለሚጠቀሙ ሊኑክስ አገልጋዮች ብቻ ነው.
ግን ይህ እንኳን በጣም ያልተለመደ ነው ፣ ለምሳሌ ፣ በዴቢያን እና በኡቡንቱ ፣ ባሽ በነባሪነት ለአገልጋይ አገልግሎቶች ጥቅም ላይ አይውልም ፣ ግን ዳሽ ፣ እና አልተነካም።
በተለያዩ ራውተሮች፣ ዋይፋይ ኤፒኤስ፣ወዘተ ላይ በግልፅ የማይመስል ነገር ነው ምክንያቱም ባሽ የማይመጥንበት የተራቆተ የሊኑክስ ስሪት ስላላቸው በምትኩ Busybox ወይም zsh ወዘተ...
ስለዚህ ትንሽ የሚዲያ አረፋ ይመስለኛል።
ዳልቪክ JVM አይደለም።
"ከርነል ሊኑክስ ነው መገልገያዎችን ጨምሮ" ትርጉም የለውም።
አንድሮይድ ባሽን ወይም ሌሎች የተለመዱ የጂኤንዩ መገልገያዎችን አያካትትም።
በጣም አስፈላጊው ነገር (!): ችግሩ Apache ወይም ሌላ አገልጋይ በ bash ከተጀመረ አይደለም, ነገር ግን bash እራሱ እየሰራ ከሆነ አይደለም.
ከZsh ጋር በጣም አትሳተፍ፣ በይነተገናኝ የመጠቀም ዕድሉ ከፍተኛ ነው።
አረፋ አይደለም.
ግን ያለበለዚያ በጣም ትክክል ነዎት።
ዝማኔው ወጥቷል።