Michal Ždanský Das Sicherheitsteam von Red Hat, das die gleichnamige Linux-Distribution entwickelt, hat einen kritischen Fehler in UNIX entdeckt, dem System, das sowohl Linux als auch OS X zugrunde liegt. Ein kritischer Fehler im Prozessor bash Theoretisch ermöglicht es dem Angreifer, die vollständige Kontrolle über den kompromittierten Computer zu übernehmen. Dies ist kein neuer Fehler, im Gegenteil, er existiert seit zwanzig Jahren in UNIX-Systemen.
Bash ist ein Shell-Prozessor, der in der Befehlszeile eingegebene Befehle ausführt, der grundlegenden Terminalschnittstelle in OS X und ihrem Äquivalent in Linux. Befehle können vom Benutzer manuell eingegeben werden, einige Anwendungen können jedoch auch den Prozessor nutzen. Der Angriff muss nicht direkt auf Bash gerichtet sein, sondern auf jede Anwendung, die es nutzt. Laut Sicherheitsexperten ist dieser Fehler namens Shellshock gefährlicher als SSL-Fehler der Heartbleed-Bibliothek, was große Teile des Internets betraf.
Laut Apple sollten Benutzer, die die Standardsystemeinstellungen verwenden, auf der sicheren Seite sein. Das Unternehmen äußerte sich für den Server iMORE wie folgt:
Ein großer Teil der OS-X-Benutzer ist durch die kürzlich entdeckte Bash-Sicherheitslücke nicht gefährdet. Es gibt einen Fehler in Bash, dem Unix-Befehlsprozessor und der in OS OS Wir arbeiten daran, unseren fortgeschrittenen Unix-Benutzern so schnell wie möglich ein Software-Update bereitzustellen.
Auf dem Server StackExchange er erschien Anleitung, wie Benutzer ihr System auf Schwachstellen testen können und wie sie den Fehler manuell über das Terminal beheben können. Zu dem Beitrag finden Sie auch eine ausführliche Diskussion.
Die Auswirkungen von Shellshock sind theoretisch enorm. Unix findet man nicht nur in OS
Interessanter Artikel. danke für die Info
Kann hier jemand schreiben, wann Apple es versiegelt hat? Der Fehler wurde bereits behoben.
Hat Android nicht zufällig einen Unix-Kernel?
Genau wie iOS.
Dies ist jedoch kein Problem von Unix-Kerneln, sondern von Bash
Fehler direkt im Titel. Es ist nicht Unix, das unter dem Fehler leidet, sondern Bash. Unix muss Bash nicht enthalten, es ist also nicht die Schuld von Unix.
Android ist Linux mit Dalvik JVM. Der Kernel ist also Linux, einschließlich Dienstprogrammen wie Bash.
Aber dieses Problem ist etwas übertrieben. Es hat im Grunde keine Auswirkungen auf OS
Aber auch das ist recht ungewöhnlich, zum Beispiel wird unter Debian und Ubuntu standardmäßig nicht Bash für Serverdienste verwendet, sondern Dash, und es ist nicht betroffen.
Auf verschiedenen Routern, WiFI-APs usw. ist dies ausdrücklich unwahrscheinlich, da sie in der Regel über eine abgespeckte Linux-Version verfügen, in die Bash nicht passt, und stattdessen Busybox oder zsh usw. verwenden.
Ich denke, es ist eine Art Medienblase.
Dalvik ist keine JVM.
„Kernel ist Linux inklusive Dienstprogramme“ macht keinen Sinn.
Android enthält normalerweise weder Bash noch andere gängige GNU-Dienstprogramme.
Das Wichtigste(!): Das Problem liegt nicht darin, ob Apache oder ein anderer Server per Bash gestartet wird, sondern ob Bash selbst läuft.
Beteiligen Sie sich nicht zu sehr an Zsh, es wird eher interaktiv genutzt.
Es ist keine Blase.
Aber ansonsten hast du völlig recht.
Das Update ist draußen