O equipo de seguridade de Red Hat, que desenvolve a distribución Linux do mesmo nome, descubriu un fallo crítico en UNIX, o sistema que subxace tanto a Linux como a OS X. Unha falla crítica no procesador bater en teoría, permite ao atacante tomar o control total do ordenador comprometido. Este non é un erro novo, ao contrario, existe nos sistemas UNIX desde hai vinte anos.
Bash é un procesador de shell que executa comandos introducidos na liña de comandos, a interface básica do Terminal en OS X e o seu equivalente en Linux. Os comandos poden ser introducidos manualmente polo usuario, pero algunhas aplicacións tamén poden usar o procesador. O ataque non ten que estar dirixido directamente a bash, senón a calquera aplicación que o utilice. Segundo os expertos en seguridade, este erro chamado Shellshock é máis perigoso que Erro de SSL da biblioteca Heartbleed, que afectou a gran parte de internet.
Segundo Apple, os usuarios que usan a configuración predeterminada do sistema deberían estar seguros. A empresa comentou para o servidor eu máis como segue:
Unha gran parte dos usuarios de OS X non corren risco pola vulnerabilidade bash descuberta recentemente. Hai un erro en bash, o procesador de comandos de Unix e a linguaxe incluídos en OS X, que podería permitir que usuarios non autorizados accedan a controlar remotamente un sistema vulnerable. Os sistemas OS X son seguros por defecto e non son vulnerables a explotacións remotas do erro bash a menos que o usuario teña configurado servizos avanzados de Unix. Estamos traballando para proporcionar unha actualización de software para os nosos usuarios avanzados de Unix o antes posible.
No servidor StackExchange apareceu instrucións, como os usuarios poden probar o seu sistema para detectar vulnerabilidades e como corrixir manualmente o erro a través do terminal. Tamén atoparás unha ampla discusión coa publicación.
O impacto de Shellshock é teoricamente enorme. Podes atopar Unix non só en VOS X e en ordenadores cunha das distribucións de Linux, senón tamén nun número considerable en servidores, elementos de rede e outros dispositivos electrónicos.
Interesante artigo. Grazas pola información
Alguén pode escribir aquí cando Apple o selou? O erro xa foi corrixido..
Android non ten un núcleo Unix por casualidade?
Igual que iOS.
Non obstante, este non é un problema de núcleos Unix, senón de bash
Erro xusto no título. Non é Unix o que sofre o erro, é bash. Unix non ten que incluír bash, polo que non é culpa de Unix.
Android é Linux con Dalvik JVM. Polo tanto, o núcleo é Linux, incluíndo utilidades como Bash.
Pero ese problema está algo inflado. Basicamente non ten ningún impacto en OS X, só é grave para os servidores Linux que usan Bash para executar daemons como Apache, etc.
Pero mesmo isto é bastante inusual, por exemplo en Debian e Ubuntu, Bash non se usa por defecto para os servizos de servidor, senón Dash, e non se ve afectado.
En varios enrutadores, puntos de acceso WiFI, etc., é explícitamente improbable, porque adoitan ter unha versión eliminada de Linux onde Bash non cabe, usando Busybox ou zsh, etc.
Entón creo que é un pouco unha burbulla mediática.
Dalvik non é unha JVM.
"O núcleo é Linux, incluíndo as utilidades" non ten sentido.
Android normalmente non inclúe bash nin outras utilidades comúns de GNU.
O máis importante (!): O problema non é se Apache ou outro servidor se inicia con bash, senón se o propio bash está a executarse.
Non te involucres demasiado con Zsh, é máis probable que se use de forma interactiva.
Non é unha burbulla.
Pero se non, tes toda a razón.
A actualización está fóra