ಮೈಕಲ್ ಝಡಾನ್ಸ್ಕಿ ಅದೇ ಹೆಸರಿನ ಲಿನಕ್ಸ್ ವಿತರಣೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ Red Hat ನಲ್ಲಿನ ಭದ್ರತಾ ತಂಡವು UNIX ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ದೋಷವನ್ನು ಕಂಡುಹಿಡಿದಿದೆ, ಇದು Linux ಮತ್ತು OS X ಎರಡಕ್ಕೂ ಆಧಾರವಾಗಿರುವ ವ್ಯವಸ್ಥೆಯಾಗಿದೆ. ಪ್ರೊಸೆಸರ್ನಲ್ಲಿನ ಒಂದು ನಿರ್ಣಾಯಕ ದೋಷ ಬ್ಯಾಷ್ ಸೈದ್ಧಾಂತಿಕವಾಗಿ, ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ರಾಜಿಯಾದ ಕಂಪ್ಯೂಟರ್ನ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಅನುಮತಿಸುತ್ತದೆ. ಇದು ಹೊಸ ದೋಷವಲ್ಲ, ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಇದು ಇಪ್ಪತ್ತು ವರ್ಷಗಳಿಂದ UNIX ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ.
Bash ಒಂದು ಶೆಲ್ ಪ್ರೊಸೆಸರ್ ಆಗಿದ್ದು ಅದು ಕಮಾಂಡ್ ಲೈನ್ನಲ್ಲಿ ನಮೂದಿಸಿದ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ, OS X ನಲ್ಲಿ ಮೂಲಭೂತ ಟರ್ಮಿನಲ್ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು Linux ನಲ್ಲಿ ಅದರ ಸಮಾನವಾಗಿರುತ್ತದೆ. ಬಳಕೆದಾರರಿಂದ ಆಜ್ಞೆಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಮೂದಿಸಬಹುದು, ಆದರೆ ಕೆಲವು ಅಪ್ಲಿಕೇಶನ್ಗಳು ಪ್ರೊಸೆಸರ್ ಅನ್ನು ಸಹ ಬಳಸಬಹುದು. ದಾಳಿಯು ನೇರವಾಗಿ ಬ್ಯಾಷ್ಗೆ ಗುರಿಯಾಗಬೇಕಾಗಿಲ್ಲ, ಆದರೆ ಅದನ್ನು ಬಳಸುವ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ. ಭದ್ರತಾ ತಜ್ಞರ ಪ್ರಕಾರ, ಶೆಲ್ಶಾಕ್ ಹೆಸರಿನ ಈ ದೋಷವು ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ ಹಾರ್ಟ್ಬ್ಲೀಡ್ ಲೈಬ್ರರಿ SSL ದೋಷ, ಇದು ಅಂತರ್ಜಾಲದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿತು.
ಆಪಲ್ ಪ್ರಕಾರ, ಡೀಫಾಲ್ಟ್ ಸಿಸ್ಟಮ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬಳಸುವ ಬಳಕೆದಾರರು ಸುರಕ್ಷಿತವಾಗಿರಬೇಕು. ಕಂಪನಿಯು ಸರ್ವರ್ಗೆ ಕಾಮೆಂಟ್ ಮಾಡಿದೆ iMore ಕೆಳಗಿನಂತೆ:
OS X ಬಳಕೆದಾರರಲ್ಲಿ ಹೆಚ್ಚಿನ ಭಾಗವು ಇತ್ತೀಚೆಗೆ ಪತ್ತೆಯಾದ ಬ್ಯಾಷ್ ದುರ್ಬಲತೆಯಿಂದ ಅಪಾಯವನ್ನು ಹೊಂದಿಲ್ಲ. ಬ್ಯಾಷ್ನಲ್ಲಿ ದೋಷವಿದೆ, Unix ಕಮಾಂಡ್ ಪ್ರೊಸೆಸರ್ ಮತ್ತು ಭಾಷೆ OS X ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಅನಧಿಕೃತ ಬಳಕೆದಾರರಿಗೆ ದುರ್ಬಲ ಸಿಸ್ಟಮ್ ಅನ್ನು ರಿಮೋಟ್ನಿಂದ ನಿಯಂತ್ರಿಸಲು ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ. OS X ವ್ಯವಸ್ಥೆಗಳು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸುರಕ್ಷಿತವಾಗಿರುತ್ತವೆ ಮತ್ತು ಬಳಕೆದಾರರು ಸುಧಾರಿತ Unix ಸೇವೆಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡದ ಹೊರತು ಬ್ಯಾಷ್ ಬಗ್ನ ರಿಮೋಟ್ ಶೋಷಣೆಗೆ ಗುರಿಯಾಗುವುದಿಲ್ಲ. ನಮ್ಮ ಮುಂದುವರಿದ Unix ಬಳಕೆದಾರರಿಗೆ ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಸಾಫ್ಟ್ವೇರ್ ನವೀಕರಣವನ್ನು ಒದಗಿಸಲು ನಾವು ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದೇವೆ.
ಸರ್ವರ್ನಲ್ಲಿ ಸ್ಟಾಕ್ ಎಕ್ಸ್ಚೇಂಜ್ ಅವನು ಕಾಣಿಸಿಕೊಂಡನು ಸೂಚನೆಗಳು, ಬಳಕೆದಾರರು ತಮ್ಮ ಸಿಸ್ಟಮ್ ಅನ್ನು ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಹೇಗೆ ಪರೀಕ್ಷಿಸಬಹುದು ಮತ್ತು ಟರ್ಮಿನಲ್ ಮೂಲಕ ಹಸ್ತಚಾಲಿತವಾಗಿ ದೋಷವನ್ನು ಹೇಗೆ ಸರಿಪಡಿಸುವುದು. ಪೋಸ್ಟ್ನೊಂದಿಗೆ ನೀವು ವ್ಯಾಪಕವಾದ ಚರ್ಚೆಯನ್ನು ಸಹ ಕಾಣಬಹುದು.
ಶೆಲ್ಶಾಕ್ನ ಪ್ರಭಾವವು ಸೈದ್ಧಾಂತಿಕವಾಗಿ ದೊಡ್ಡದಾಗಿದೆ. ನೀವು ಯುನಿಕ್ಸ್ ಅನ್ನು OS X ನಲ್ಲಿ ಮತ್ತು ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಒಂದನ್ನು ಹೊಂದಿರುವ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಮಾತ್ರವಲ್ಲದೆ ಸರ್ವರ್ಗಳು, ನೆಟ್ವರ್ಕ್ ಅಂಶಗಳು ಮತ್ತು ಇತರ ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ಗಳಲ್ಲಿ ಗಣನೀಯ ಸಂಖ್ಯೆಯಲ್ಲಿ ಕಾಣಬಹುದು.
ಆಸಕ್ತಿದಾಯಕ ಲೇಖನ. ಮಾಹಿತಿಗಾಗಿ ಧನ್ಯವಾದಗಳು
ಆಪಲ್ ಅದನ್ನು ಸೀಲ್ ಮಾಡಿದಾಗ ಯಾರಾದರೂ ಇಲ್ಲಿ ಬರೆಯಬಹುದೇ? ದೋಷವನ್ನು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾಗಿದೆ..
ಯಾವುದೇ ಅವಕಾಶದಿಂದ ಆಂಡ್ರಾಯ್ಡ್ ಯುನಿಕ್ಸ್ ಕರ್ನಲ್ ಅನ್ನು ಹೊಂದಿಲ್ಲವೇ?
ಐಒಎಸ್ ನಂತೆಯೇ.
ಆದಾಗ್ಯೂ, ಇದು ಯುನಿಕ್ಸ್ ಕರ್ನಲ್ಗಳ ಸಮಸ್ಯೆಯಲ್ಲ, ಆದರೆ ಬ್ಯಾಷ್ನ ಸಮಸ್ಯೆ
ಶೀರ್ಷಿಕೆಯಲ್ಲಿಯೇ ತಪ್ಪಾಗಿದೆ. ಇದು ದೋಷದಿಂದ ಬಳಲುತ್ತಿರುವ ಯುನಿಕ್ಸ್ ಅಲ್ಲ, ಇದು ಬ್ಯಾಷ್. Unix ಬ್ಯಾಷ್ ಅನ್ನು ಸೇರಿಸಬೇಕಾಗಿಲ್ಲ, ಆದ್ದರಿಂದ ಇದು Unix ನ ತಪ್ಪು ಅಲ್ಲ.
ಆಂಡ್ರಾಯ್ಡ್ ಡಾಲ್ವಿಕ್ ಜೆವಿಎಂ ಜೊತೆಗೆ ಲಿನಕ್ಸ್ ಆಗಿದೆ. ಆದ್ದರಿಂದ ಕರ್ನಲ್ Bash ನಂತಹ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಒಳಗೊಂಡಂತೆ Linux ಆಗಿದೆ.
ಆದರೆ ಆ ಸಮಸ್ಯೆಯು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಉಬ್ಬಿಕೊಳ್ಳುತ್ತದೆ. ಇದು ಮೂಲತಃ OS X ಮೇಲೆ ಯಾವುದೇ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ, Apache, ಇತ್ಯಾದಿ ಡೀಮನ್ಗಳನ್ನು ಚಲಾಯಿಸಲು Bash ಅನ್ನು ಬಳಸುವ Linux ಸರ್ವರ್ಗಳಿಗೆ ಮಾತ್ರ ಇದು ಗಂಭೀರವಾಗಿದೆ.
ಆದರೆ ಇದು ತುಂಬಾ ಅಸಾಮಾನ್ಯವಾಗಿದೆ, ಉದಾಹರಣೆಗೆ ಡೆಬಿಯನ್ ಮತ್ತು ಉಬುಂಟುನಲ್ಲಿ, ಸರ್ವರ್ ಸೇವೆಗಳಿಗಾಗಿ ಬ್ಯಾಷ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ, ಆದರೆ ಡ್ಯಾಶ್, ಮತ್ತು ಇದು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.
ವಿವಿಧ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು, WiFI APಗಳು, ಇತ್ಯಾದಿಗಳಲ್ಲಿ, ಇದು ಸ್ಪಷ್ಟವಾಗಿ ಅಸಂಭವವಾಗಿದೆ, ಏಕೆಂದರೆ ಅವುಗಳು Bash ಹೊಂದಿಕೆಯಾಗದ Linux ನ ಸ್ಟ್ರಿಪ್ಡ್ ಆವೃತ್ತಿಯನ್ನು ಹೊಂದಿರುತ್ತವೆ, ಬದಲಿಗೆ Busybox ಅಥವಾ zsh ಅನ್ನು ಬಳಸುತ್ತವೆ, ಇತ್ಯಾದಿ...
ಹಾಗಾಗಿ ಇದು ಸ್ವಲ್ಪ ಮಾಧ್ಯಮದ ಗುಳ್ಳೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಡಾಲ್ವಿಕ್ ಜೆವಿಎಂ ಅಲ್ಲ.
"ಕರ್ನಲ್ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಲಿನಕ್ಸ್ ಆಗಿದೆ" ಅರ್ಥವಿಲ್ಲ.
Android ಸಾಮಾನ್ಯವಾಗಿ ಬ್ಯಾಷ್ ಅಥವಾ ಇತರ ಸಾಮಾನ್ಯ GNU ಉಪಯುಕ್ತತೆಗಳನ್ನು ಒಳಗೊಂಡಿರುವುದಿಲ್ಲ.
ಅತ್ಯಂತ ಮುಖ್ಯವಾದ ವಿಷಯ(!): ಸಮಸ್ಯೆ ಅಪಾಚೆ ಅಥವಾ ಇನ್ನೊಂದು ಸರ್ವರ್ ಅನ್ನು ಬ್ಯಾಷ್ನಿಂದ ಪ್ರಾರಂಭಿಸಿದರೆ ಅಲ್ಲ, ಆದರೆ ಬ್ಯಾಷ್ ಸ್ವತಃ ಚಾಲನೆಯಲ್ಲಿದ್ದರೆ.
Zsh ನೊಂದಿಗೆ ಹೆಚ್ಚು ತೊಡಗಿಸಿಕೊಳ್ಳಬೇಡಿ, ಇದು ಸಂವಾದಾತ್ಮಕವಾಗಿ ಬಳಸುವ ಸಾಧ್ಯತೆ ಹೆಚ್ಚು.
ಇದು ಗುಳ್ಳೆ ಅಲ್ಲ.
ಆದರೆ ಇಲ್ಲದಿದ್ದರೆ ನೀವು ತುಂಬಾ ಸರಿ.
ನವೀಕರಣವು ಹೊರಗಿದೆ