Michal Ždanský Tim keamanan di Red Hat, yang mengembangkan distribusi Linux dengan nama yang sama, menemukan kelemahan kritis pada UNIX, sistem yang mendasari Linux dan OS X. Kelemahan kritis pada prosesor menampar secara teori, ini memungkinkan penyerang untuk mengambil kendali penuh atas komputer yang disusupi. Ini bukan bug baru, sebaliknya, bug ini sudah ada di sistem UNIX selama dua puluh tahun.
Bash adalah prosesor shell yang menjalankan perintah yang dimasukkan di baris perintah, antarmuka Terminal dasar di OS X dan yang setara di Linux. Perintah dapat dimasukkan secara manual oleh pengguna, namun beberapa aplikasi juga dapat menggunakan prosesor. Serangannya tidak harus ditujukan langsung ke bash, tapi ke aplikasi apa pun yang menggunakannya. Menurut pakar keamanan, bug bernama Shellshock ini lebih berbahaya daripada Kesalahan SSL perpustakaan Heartbleed, yang mempengaruhi sebagian besar internet.
Menurut Apple, pengguna yang menggunakan pengaturan sistem default seharusnya aman. Perusahaan berkomentar untuk server iMore sebagai berikut:
Sebagian besar pengguna OS X tidak berisiko terkena kerentanan bash yang baru ditemukan. Ada bug di bash, prosesor perintah Unix dan bahasa yang disertakan dalam OS X, yang memungkinkan pengguna yang tidak sah mendapatkan akses untuk mengontrol sistem yang rentan dari jarak jauh. Sistem OS X aman secara default dan tidak rentan terhadap eksploitasi jarak jauh dari bug bash kecuali pengguna telah mengkonfigurasi layanan Unix tingkat lanjut. Kami berupaya menyediakan pembaruan perangkat lunak untuk pengguna Unix tingkat lanjut kami sesegera mungkin.
Di server StackExchange dia muncul instruksi, bagaimana pengguna dapat menguji kerentanan sistem mereka, dan cara memperbaiki bug secara manual melalui terminal. Anda juga akan menemukan diskusi ekstensif dengan postingan tersebut.
Secara teori, dampak Shellshock sangat besar. Anda dapat menemukan Unix tidak hanya di OS X dan di komputer dengan salah satu distribusi Linux, tetapi juga dalam jumlah besar di server, elemen jaringan, dan elektronik lainnya.
Artikel menarik. Terimakasih atas infonya
Bisakah seseorang menulis di sini ketika Apple menyegelnya? Kesalahan sudah diperbaiki..
Bukankah Android memiliki kernel Unix?
Sama seperti iOS.
Namun, ini bukan masalah kernel unix, tapi masalah bash
Kesalahan tepat pada judulnya. Bukan Unix yang menderita bug ini, melainkan bash. Unix tidak harus menyertakan bash, jadi itu bukan kesalahan Unix.
Android adalah Linux dengan Dalvik JVM. Jadi kernelnya adalah Linux, termasuk utilitas seperti Bash.
Tapi masalah itu agak membesar. Ini pada dasarnya tidak berdampak pada OS X, ini hanya serius untuk server Linux yang menggunakan Bash untuk menjalankan daemon seperti Apache, dll.
Namun ini pun sangat tidak biasa, misalnya di Debian dan Ubuntu, Bash tidak digunakan secara default untuk layanan server, melainkan Dash, dan tidak terpengaruh.
Di berbagai router, AP WiFI, dll, hal ini secara eksplisit tidak mungkin terjadi, karena mereka cenderung memiliki versi Linux yang dilucuti di mana Bash tidak cocok, menggunakan Busybox atau zsh sebagai gantinya, dll...
Jadi menurut saya ini semacam gelembung media.
Dalvik bukan JVM.
"Kernel adalah Linux termasuk utilitas" tidak masuk akal.
Android biasanya tidak menyertakan bash, atau utilitas umum GNU lainnya.
Hal yang paling penting (!): Masalahnya bukan apakah Apache atau server lain dimulai oleh bash, tetapi apakah bash itu sendiri sedang berjalan.
Jangan terlalu terlibat dengan Zsh, ini lebih cenderung digunakan secara interaktif.
Itu bukan gelembung.
Namun sebaliknya, Anda benar.
Pembaruan sudah keluar