លោក Michal Ždanský ក្រុមសន្តិសុខនៅ Red Hat ដែលអភិវឌ្ឍការចែកចាយលីនុចដែលមានឈ្មោះដូចគ្នា បានរកឃើញកំហុសឆ្គងដ៏សំខាន់នៅក្នុង UNIX ដែលជាប្រព័ន្ធដែលបង្កប់ទាំងលីនុច និង OS X។ កំហុសសំខាន់នៅក្នុងខួរក្បាល bash តាមទ្រឹស្តី វាអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងទាំងស្រុងលើកុំព្យូទ័រដែលត្រូវបានសម្របសម្រួល។ នេះមិនមែនជាកំហុសថ្មីទេ ផ្ទុយទៅវិញវាមាននៅក្នុងប្រព័ន្ធយូនីកអស់រយៈពេលម្ភៃឆ្នាំមកហើយ។
Bash គឺជាប្រព័ន្ធដំណើរការសែលដែលប្រតិបត្តិពាក្យបញ្ជាដែលបានបញ្ចូលក្នុងបន្ទាត់ពាក្យបញ្ជា ចំណុចប្រទាក់ស្ថានីយមូលដ្ឋាននៅក្នុង OS X និងសមមូលរបស់វានៅក្នុងលីនុច។ ពាក្យបញ្ជាអាចត្រូវបានបញ្ចូលដោយដៃដោយអ្នកប្រើប្រាស់ ប៉ុន្តែកម្មវិធីមួយចំនួនក៏អាចប្រើខួរក្បាលផងដែរ។ ការវាយប្រហារមិនត្រូវមានគោលបំណងដោយផ្ទាល់ទៅលើ bash នោះទេ ប៉ុន្តែនៅកម្មវិធីណាមួយដែលប្រើវា។ យោងតាមអ្នកជំនាញសន្តិសុខ មេរោគនេះមានឈ្មោះថា Shellshock គឺមានគ្រោះថ្នាក់ជាង បណ្ណាល័យ Heartbleed SSL មានបញ្ហាដែលប៉ះពាល់ដល់អ៊ីនធឺណិតភាគច្រើន។
យោងតាមក្រុមហ៊ុន Apple អ្នកប្រើប្រាស់ដែលប្រើការកំណត់ប្រព័ន្ធលំនាំដើមគួរតែមានសុវត្ថិភាព។ ក្រុមហ៊ុនបានបញ្ចេញមតិសម្រាប់ម៉ាស៊ីនមេ iMore ដូចតទៅ៖
មួយភាគធំនៃអ្នកប្រើប្រាស់ OS X មិនមានហានិភ័យពីភាពងាយរងគ្រោះ bash ដែលបានរកឃើញថ្មីៗនេះទេ។ មានកំហុសនៅក្នុង bash ដែលជាប្រព័ន្ធដំណើរការពាក្យបញ្ជា Unix និងភាសារួមបញ្ចូលនៅក្នុង OS X ដែលអាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាតអាចចូលប្រើដើម្បីគ្រប់គ្រងប្រព័ន្ធងាយរងគ្រោះពីចម្ងាយ។ ប្រព័ន្ធ OS X មានសុវត្ថិភាពតាមលំនាំដើម ហើយមិនងាយរងគ្រោះចំពោះការកេងប្រវ័ញ្ចពីចម្ងាយនៃកំហុស bash លុះត្រាតែអ្នកប្រើប្រាស់បានកំណត់រចនាសម្ព័ន្ធសេវាកម្មយូនីកកម្រិតខ្ពស់។ យើងកំពុងធ្វើការដើម្បីផ្តល់នូវការធ្វើបច្ចុប្បន្នភាពកម្មវិធីសម្រាប់អ្នកប្រើប្រាស់យូនីកកម្រិតខ្ពស់របស់យើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។
នៅលើម៉ាស៊ីនមេ StackExchange គាត់បានបង្ហាញខ្លួន ការណែនាំរបៀបដែលអ្នកប្រើប្រាស់អាចសាកល្បងប្រព័ន្ធរបស់ពួកគេសម្រាប់ភាពងាយរងគ្រោះ និងរបៀបជួសជុលកំហុសតាមរយៈស្ថានីយ។ អ្នកក៏នឹងរកឃើញការពិភាក្សាយ៉ាងទូលំទូលាយជាមួយការបង្ហោះផងដែរ។
ឥទ្ធិពលនៃ Shellshock គឺធំធេងតាមទ្រឹស្តី។ អ្នកអាចរកឃើញយូនីកមិនត្រឹមតែនៅក្នុង OS X និងនៅក្នុងកុំព្យូទ័រដែលមានការបែងចែកលីនុចមួយប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានចំនួនច្រើនសន្ធឹកសន្ធាប់នៅលើម៉ាស៊ីនមេ ធាតុបណ្តាញ និងឧបករណ៍អេឡិចត្រូនិកផ្សេងទៀត។
អត្ថបទគួរឱ្យចាប់អារម្មណ៍។ អរគុណសម្រាប់ពត៌មាន
តើមាននរណាម្នាក់អាចសរសេរនៅទីនេះពេល Apple បិទវាទេ? កំហុសត្រូវបានជួសជុលរួចហើយ ..
តើប្រព័ន្ធប្រតិបត្តិការ Android មិនមានខឺណែលយូនីកដោយចៃដន្យទេឬ?
ដូចគ្នានឹង iOS ដែរ។
ទោះយ៉ាងណាក៏ដោយ នេះមិនមែនជាបញ្ហានៃខឺណែលយូនីកទេ ប៉ុន្តែជារបស់ bash
មានកំហុសត្រង់ចំណងជើង។ វាមិនមែនជា Unix ដែលទទួលរងពីកំហុសនោះទេ វាគឺជាការ bash ។ Unix មិនចាំបាច់បញ្ចូល bash ទេ ដូច្នេះវាមិនមែនជាកំហុសរបស់ Unix ទេ។
ប្រព័ន្ធប្រតិបត្តិការ Android គឺជាលីនុចជាមួយ Dalvik JVM ។ ដូច្នេះខឺណែលគឺជាលីនុច រួមទាំងឧបករណ៍ប្រើប្រាស់ដូចជា Bash ។
ប៉ុន្តែបញ្ហានោះមានការបំប៉ោងបន្តិច។ ជាមូលដ្ឋានវាមិនមានឥទ្ធិពលលើ OS X ទេ វាធ្ងន់ធ្ងរសម្រាប់តែម៉ាស៊ីនមេលីនុចដែលប្រើ Bash ដើម្បីដំណើរការដេមិនដូចជា Apache ជាដើម។
ប៉ុន្តែសូម្បីតែនេះគឺមិនធម្មតាទេ ឧទាហរណ៍នៅលើ Debian និង Ubuntu Bash មិនត្រូវបានប្រើតាមលំនាំដើមសម្រាប់សេវាម៉ាស៊ីនមេ ប៉ុន្តែ Dash ហើយវាមិនប៉ះពាល់ទេ។
នៅលើរ៉ោតទ័រផ្សេងៗ វ៉ាយហ្វាយ អេភី ជាដើម ទំនងជាមិនទំនងទេ ព្រោះពួកគេមានទំនោរមានកំណែលីនុច ដែល Bash នឹងមិនសម ដោយប្រើ Busybox ឬ zsh ជំនួសវិញ ។ល។
ដូច្នេះ ខ្ញុំគិតថា វាជាពពុះប្រព័ន្ធផ្សព្វផ្សាយបន្តិច។
Dalvik មិនមែនជា JVM ទេ។
"ខឺណែលគឺជាលីនុចរួមទាំងឧបករណ៍ប្រើប្រាស់" មិនសមហេតុផលទេ។
Android ជាធម្មតាមិនរួមបញ្ចូល bash ឬឧបករណ៍ប្រើប្រាស់ GNU ទូទៅផ្សេងទៀតទេ។
អ្វីដែលសំខាន់បំផុត (!): បញ្ហាគឺមិនមែនប្រសិនបើ Apache ឬម៉ាស៊ីនមេផ្សេងទៀតត្រូវបានចាប់ផ្តើមដោយ bash នោះទេប៉ុន្តែប្រសិនបើ bash ខ្លួនវាកំពុងដំណើរការ។
កុំចូលរួមជាមួយ Zsh ច្រើនពេក វាទំនងជាត្រូវបានប្រើប្រាស់អន្តរកម្ម។
វាមិនមែនជាពពុះទេ។
ប៉ុន្តែបើមិនដូច្នេះទេ អ្នកពិតជាត្រឹមត្រូវណាស់។
ការអាប់ដេតចេញហើយ។