Michal Ždanský Red Hat تي سيڪيورٽي ٽيم، جيڪا ساڳي نالي جي لينڪس ڊويزن کي ترقي ڪري ٿي، UNIX ۾ هڪ نازڪ نقص دريافت ڪيو، اهو سسٽم جيڪو لينڪس ۽ او ايس ايڪس ٻنهي کي هيٺ ڪري ٿو. پروسيسر ۾ هڪ نازڪ نقص ڪشادو نظريي ۾، اهو حملو ڪندڙ کي سمجھوتي ڪمپيوٽر جو مڪمل ڪنٽرول وٺڻ جي اجازت ڏئي ٿو. هي ڪو نئون بگ ناهي، ان جي برعڪس، اهو يونڪس سسٽم ۾ ويهن سالن کان موجود آهي.
بش هڪ شيل پروسيسر آهي جيڪو ڪمانڊ لائن ۾ داخل ڪيل حڪمن تي عمل ڪري ٿو، او ايس ايڪس ۾ بنيادي ٽرمينل انٽرفيس ۽ ان جي برابر لينڪس ۾. حڪم دستي طور تي صارف طرفان داخل ٿي سگھن ٿا، پر ڪجھ ايپليڪيشنون پروسيسر پڻ استعمال ڪري سگھن ٿيون. حملي جو مقصد سڌو سنئون بيش تي نه آهي، پر ڪنهن به ايپليڪيشن تي جيڪو ان کي استعمال ڪري ٿو. سڪيورٽي ماهرن موجب شيل شاڪ نالي هي بگ کان وڌيڪ خطرناڪ آهي Heartbleed Library SSL غلطي، جنهن انٽرنيٽ جو تمام گهڻو متاثر ڪيو.
ايپل جي مطابق، ڊفالٽ سسٽم سيٽنگون استعمال ڪندڙ صارفين کي محفوظ هجڻ گهرجي. ڪمپني سرور لاء تبصرو ڪيو مان سمجهان ٿو جيئن ته:
او ايس ايڪس استعمال ڪندڙن جو وڏو حصو تازو دريافت ٿيل بش جي خطري کان خطرو ناهي. بيش ۾ هڪ بگ آهي، يونڪس ڪمانڊ پروسيسر ۽ ٻولي OS X ۾ شامل آهي، جيڪا غير مجاز استعمال ڪندڙن کي رسائي حاصل ڪرڻ جي اجازت ڏئي سگهي ٿي هڪ ڪمزور سسٽم کي ريموٽ ڪنٽرول تائين. OS X سسٽم ڊفالٽ طور محفوظ آهن ۽ بيش بگ جي ريموٽ استحصال لاءِ خطرناڪ نه هوندا آهن جيستائين صارف ترقي يافته يونڪس سروسز ترتيب نه ڏئي. اسان ڪم ڪري رهيا آهيون اسان جي ترقي يافته يونڪس استعمال ڪندڙن لاءِ جلد کان جلد هڪ سافٽ ويئر اپڊيٽ مهيا ڪرڻ لاءِ.
سرور تي اسٽيڪ ايڪسچينج هو ظاهر ٿيو هدايتون، صارف ڪيئن پنھنجي سسٽم کي ڪمزورين لاءِ جانچي سگھن ٿا، ۽ ڪيئن دستي طور تي ٽرمينل ذريعي بگ کي درست ڪجي. توهان پڻ پوسٽ سان هڪ وسيع بحث ڳوليندا.
شيل شاڪ جو اثر نظرياتي طور تي تمام وڏو آهي. توهان يونڪس ڳولي سگهو ٿا نه رڳو OS X ۾ ۽ ڪمپيوٽرن ۾ هڪ لينڪس جي تقسيم سان، پر پڻ وڏي تعداد ۾ سرورز، نيٽورڪ عناصر ۽ ٻين اليڪٽرانڪس تي.
دلچسپ مضمون. معلومات لاء مهرباني
ڇا ڪو هتي لکي سگهي ٿو جڏهن ايپل ان کي سيل ڪيو؟ غلطي اڳ ۾ ئي درست ڪئي وئي آهي..
ڇا اينڊرائڊ وٽ يونڪس ڪنيل ڪنهن به اتفاق سان نه آهي؟
بلڪل iOS وانگر.
بهرحال، اهو مسئلو يونڪس ڪنلن جو نه آهي، پر بش جو
عنوان ۾ صحيح غلطي. اهو يونڪس ناهي جيڪو بگ کان متاثر ٿئي ٿو، اهو بيش آهي. يونڪس کي بش شامل ڪرڻ جي ضرورت ناهي، تنهنڪري اهو يونڪس جي غلطي ناهي.
Android Dalvik JVM سان لينڪس آهي. تنهنڪري ڪنييل لينڪس آهي، بشمول بش وانگر افاديت.
پر اهو مسئلو ڪنهن حد تائين ڦهليل آهي. اهو بنيادي طور تي او ايس ايڪس تي ڪو اثر ناهي، اهو صرف لينڪس سرورز لاءِ سنجيده آهي جيڪي بش استعمال ڪندا آهن ڊيمن کي هلائڻ لاءِ Apache وغيره.
پر اهو به ڪافي غير معمولي آهي، مثال طور Debian ۽ Ubuntu تي، Bash ڊفالٽ طور سرور سروسز لاءِ استعمال نه ڪيو ويو آهي، پر ڊيش، ۽ اهو متاثر ناهي.
مختلف راؤٽرز، وائي فائي APs، وغيره تي، اهو واضح طور تي ممڪن ناهي، ڇاڪاڻ ته اهي لينڪس جو هڪ هٽي ورزن آهن جتي بش مناسب نه هوندو، استعمال ڪندي Busybox يا zsh بدران، وغيره.
تنهنڪري مان سمجهان ٿو ته اهو ٿورڙو ميڊيا بلبل آهي.
Dalvik هڪ JVM نه آهي.
”ڪنيل لينڪس آهي جنهن ۾ افاديت شامل آهي“ معنيٰ نٿو رکي.
Android عام طور تي bash، يا ٻيون عام GNU افاديت شامل نه ڪندو آهي.
سڀ کان اهم شيء (!): مسئلو اهو ناهي ته اپاچي يا ٻيو سرور بش ذريعي شروع ڪيو ويو آهي، پر جيڪڏهن بش پاڻ هلائي رهيو آهي.
Zsh سان تمام گهڻو ملوث نه ٿيو، اهو وڌيڪ امڪاني طور تي استعمال ٿيڻ جو امڪان آهي.
اهو هڪ بلبل نه آهي.
پر ٻي صورت ۾ توهان بلڪل صحيح آهيو.
اپڊيٽ ٻاهر آهي