Red Hat 'ਤੇ ਸੁਰੱਖਿਆ ਟੀਮ, ਜੋ ਕਿ ਉਸੇ ਨਾਮ ਦੀ ਲੀਨਕਸ ਵੰਡ ਨੂੰ ਵਿਕਸਤ ਕਰਦੀ ਹੈ, ਨੇ UNIX ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਨੁਕਸ ਲੱਭਿਆ, ਉਹ ਸਿਸਟਮ ਜੋ ਲੀਨਕਸ ਅਤੇ OS X ਦੋਵਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਪ੍ਰੋਸੈਸਰ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਨੁਕਸ bash ਸਿਧਾਂਤ ਵਿੱਚ, ਇਹ ਹਮਲਾਵਰ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰ ਦਾ ਪੂਰਾ ਨਿਯੰਤਰਣ ਲੈਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਕੋਈ ਨਵਾਂ ਬੱਗ ਨਹੀਂ ਹੈ, ਇਸਦੇ ਉਲਟ, ਇਹ UNIX ਸਿਸਟਮਾਂ ਵਿੱਚ ਵੀਹ ਸਾਲਾਂ ਤੋਂ ਮੌਜੂਦ ਹੈ।
Bash ਇੱਕ ਸ਼ੈੱਲ ਪ੍ਰੋਸੈਸਰ ਹੈ ਜੋ ਕਮਾਂਡ ਲਾਈਨ ਵਿੱਚ ਦਰਜ ਕੀਤੀਆਂ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ, OS X ਵਿੱਚ ਮੂਲ ਟਰਮੀਨਲ ਇੰਟਰਫੇਸ ਅਤੇ ਲੀਨਕਸ ਵਿੱਚ ਇਸਦੇ ਬਰਾਬਰ। ਕਮਾਂਡਾਂ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਹੱਥੀਂ ਦਰਜ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਕੁਝ ਐਪਲੀਕੇਸ਼ਨਾਂ ਪ੍ਰੋਸੈਸਰ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਹਮਲੇ ਦਾ ਸਿੱਧਾ ਨਿਸ਼ਾਨਾ ਬੈਸ਼ 'ਤੇ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ, ਪਰ ਕਿਸੇ ਵੀ ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਜੋ ਇਸਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਮੁਤਾਬਕ ਸ਼ੈਲਸ਼ੌਕ ਨਾਮ ਦਾ ਇਹ ਬੱਗ ਇਸ ਤੋਂ ਵੀ ਜ਼ਿਆਦਾ ਖਤਰਨਾਕ ਹੈ ਹਾਰਟਬਲੀਡ ਲਾਇਬ੍ਰੇਰੀ SSL ਗੜਬੜ, ਜਿਸ ਨੇ ਇੰਟਰਨੈੱਟ ਨੂੰ ਬਹੁਤ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ।
ਐਪਲ ਦੇ ਅਨੁਸਾਰ, ਡਿਫਾਲਟ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾ ਸੁਰੱਖਿਅਤ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਕੰਪਨੀ ਨੇ ਸਰਵਰ ਲਈ ਟਿੱਪਣੀ ਕੀਤੀ ਮੈਂ ਹੋਰ ਹੇਠ ਅਨੁਸਾਰ:
OS X ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਹਿੱਸੇ ਨੂੰ ਹਾਲ ਹੀ ਵਿੱਚ ਖੋਜੀ ਗਈ bash ਕਮਜ਼ੋਰੀ ਤੋਂ ਖ਼ਤਰਾ ਨਹੀਂ ਹੈ। ਬੈਸ਼ ਵਿੱਚ ਇੱਕ ਬੱਗ ਹੈ, ਯੂਨਿਕਸ ਕਮਾਂਡ ਪ੍ਰੋਸੈਸਰ ਅਤੇ OS X ਵਿੱਚ ਭਾਸ਼ਾ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਅਣਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਕਮਜ਼ੋਰ ਸਿਸਟਮ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰਨ ਲਈ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ। OS X ਸਿਸਟਮ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਹੁੰਦੇ ਹਨ ਅਤੇ ਬੈਸ਼ ਬੱਗ ਦੇ ਰਿਮੋਟ ਕਾਰਨਾਮੇ ਲਈ ਕਮਜ਼ੋਰ ਨਹੀਂ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਤੱਕ ਉਪਭੋਗਤਾ ਨੇ ਉੱਨਤ ਯੂਨਿਕਸ ਸੇਵਾਵਾਂ ਦੀ ਸੰਰਚਨਾ ਨਹੀਂ ਕੀਤੀ ਹੈ। ਅਸੀਂ ਆਪਣੇ ਉੱਨਤ ਯੂਨਿਕਸ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜਲਦੀ ਤੋਂ ਜਲਦੀ ਇੱਕ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੰਮ ਕਰ ਰਹੇ ਹਾਂ।
ਸਰਵਰ 'ਤੇ ਸਟੈਕਐਕਸਚੇਂਜ ਉਹ ਪ੍ਰਗਟ ਹੋਇਆ ਨਿਰਦੇਸ਼, ਉਪਭੋਗਤਾ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਕਿਵੇਂ ਟੈਸਟ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਟਰਮੀਨਲ ਰਾਹੀਂ ਬੱਗ ਨੂੰ ਦਸਤੀ ਕਿਵੇਂ ਠੀਕ ਕਰਨਾ ਹੈ। ਤੁਹਾਨੂੰ ਪੋਸਟ ਦੇ ਨਾਲ ਇੱਕ ਵਿਆਪਕ ਚਰਚਾ ਵੀ ਮਿਲੇਗੀ.
ਸ਼ੈੱਲਸ਼ੌਕ ਦਾ ਪ੍ਰਭਾਵ ਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ ਬਹੁਤ ਵੱਡਾ ਹੈ। ਤੁਸੀਂ ਯੂਨਿਕਸ ਨੂੰ ਨਾ ਸਿਰਫ਼ OS X ਅਤੇ ਲੀਨਕਸ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਲੱਭ ਸਕਦੇ ਹੋ, ਸਗੋਂ ਸਰਵਰਾਂ, ਨੈੱਟਵਰਕ ਤੱਤਾਂ ਅਤੇ ਹੋਰ ਇਲੈਕਟ੍ਰੋਨਿਕਸ 'ਤੇ ਵੀ ਕਾਫ਼ੀ ਗਿਣਤੀ ਵਿੱਚ ਲੱਭ ਸਕਦੇ ਹੋ।
ਦਿਲਚਸਪ ਲੇਖ. ਜਾਣਕਾਰੀ ਲਈ ਧੰਨਵਾਦ
ਕੀ ਕੋਈ ਇੱਥੇ ਲਿਖ ਸਕਦਾ ਹੈ ਜਦੋਂ ਐਪਲ ਨੇ ਇਸ ਨੂੰ ਸੀਲ ਕੀਤਾ ਸੀ? ਗਲਤੀ ਪਹਿਲਾਂ ਹੀ ਠੀਕ ਕੀਤੀ ਜਾ ਚੁੱਕੀ ਹੈ..
ਕੀ ਐਂਡਰੌਇਡ ਕੋਲ ਕਿਸੇ ਵੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਯੂਨਿਕਸ ਕਰਨਲ ਨਹੀਂ ਹੈ?
ਬਿਲਕੁਲ iOS ਵਾਂਗ।
ਹਾਲਾਂਕਿ, ਇਹ ਯੂਨਿਕਸ ਕਰਨਲ ਦੀ ਸਮੱਸਿਆ ਨਹੀਂ ਹੈ, ਪਰ ਬੈਸ਼ ਦੀ ਹੈ
ਸਿਰਲੇਖ ਵਿੱਚ ਸਹੀ ਗਲਤੀ। ਇਹ ਯੂਨਿਕਸ ਨਹੀਂ ਹੈ ਜੋ ਬੱਗ ਤੋਂ ਪੀੜਤ ਹੈ, ਇਹ ਬੈਸ਼ ਹੈ। ਯੂਨਿਕਸ ਵਿੱਚ ਬੈਸ਼ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਇਸਲਈ ਇਹ ਯੂਨਿਕਸ ਦੀ ਗਲਤੀ ਨਹੀਂ ਹੈ।
ਐਂਡਰਾਇਡ ਡਾਲਵਿਕ ਜੇਵੀਐਮ ਨਾਲ ਲੀਨਕਸ ਹੈ। ਇਸ ਲਈ ਕਰਨਲ ਲੀਨਕਸ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੈਸ਼ ਵਰਗੀਆਂ ਸਹੂਲਤਾਂ ਸ਼ਾਮਲ ਹਨ।
ਪਰ ਇਹ ਸਮੱਸਿਆ ਕੁਝ ਹੱਦ ਤੱਕ ਵਧ ਗਈ ਹੈ. ਇਸਦਾ ਅਸਲ ਵਿੱਚ OS X 'ਤੇ ਕੋਈ ਪ੍ਰਭਾਵ ਨਹੀਂ ਹੁੰਦਾ, ਇਹ ਸਿਰਫ ਲੀਨਕਸ ਸਰਵਰਾਂ ਲਈ ਗੰਭੀਰ ਹੈ ਜੋ ਅਪਾਚੇ, ਆਦਿ ਵਰਗੇ ਡੈਮਨ ਨੂੰ ਚਲਾਉਣ ਲਈ Bash ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਪਰ ਇਹ ਵੀ ਕਾਫ਼ੀ ਅਸਾਧਾਰਨ ਹੈ, ਉਦਾਹਰਨ ਲਈ ਡੇਬੀਅਨ ਅਤੇ ਉਬੰਟੂ 'ਤੇ, Bash ਨੂੰ ਸਰਵਰ ਸੇਵਾਵਾਂ ਲਈ ਮੂਲ ਰੂਪ ਵਿੱਚ ਨਹੀਂ ਵਰਤਿਆ ਜਾਂਦਾ, ਪਰ ਡੈਸ਼, ਅਤੇ ਇਹ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦਾ।
ਵੱਖ-ਵੱਖ ਰਾਊਟਰਾਂ, WiFI APs, ਆਦਿ 'ਤੇ, ਇਹ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਕੋਲ ਲੀਨਕਸ ਦਾ ਇੱਕ ਸਟ੍ਰਿਪਡ ਸੰਸਕਰਣ ਹੁੰਦਾ ਹੈ ਜਿੱਥੇ Bash ਫਿੱਟ ਨਹੀਂ ਹੁੰਦਾ, ਇਸ ਦੀ ਬਜਾਏ Busybox ਜਾਂ zsh ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਆਦਿ...
ਇਸ ਲਈ ਮੈਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਮੀਡੀਆ ਬੁਲਬੁਲਾ ਹੈ.
ਡਾਲਵਿਕ ਇੱਕ ਜੇਵੀਐਮ ਨਹੀਂ ਹੈ।
"ਕਰਨਲ ਉਪਯੋਗਤਾਵਾਂ ਸਮੇਤ ਲੀਨਕਸ ਹੈ" ਦਾ ਕੋਈ ਮਤਲਬ ਨਹੀਂ ਹੈ।
Android ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ bash, ਜਾਂ ਹੋਰ ਆਮ GNU ਉਪਯੋਗਤਾਵਾਂ ਸ਼ਾਮਲ ਨਹੀਂ ਹੁੰਦੀਆਂ ਹਨ।
ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਗੱਲ (!): ਸਮੱਸਿਆ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਅਪਾਚੇ ਜਾਂ ਕੋਈ ਹੋਰ ਸਰਵਰ bash ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਜੇਕਰ bash ਖੁਦ ਚੱਲ ਰਿਹਾ ਹੈ.
Zsh ਨਾਲ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸ਼ਾਮਲ ਨਾ ਹੋਵੋ, ਇਸਦੀ ਇੰਟਰਐਕਟਿਵ ਤੌਰ 'ਤੇ ਵਰਤੋਂ ਕੀਤੇ ਜਾਣ ਦੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਹੈ।
ਇਹ ਬੁਲਬੁਲਾ ਨਹੀਂ ਹੈ।
ਪਰ ਨਹੀਂ ਤਾਂ ਤੁਸੀਂ ਬਿਲਕੁਲ ਸਹੀ ਹੋ.
ਅੱਪਡੇਟ ਬਾਹਰ ਹੈ