Τι είναι το σφάλμα shellshock και πώς να το διορθώσετε στο os x

Καρδιάς. Νευρική διαταραχή. Λοιπόν έχουμε μάθει τα ονόματα αυτών των επικίνδυνων σφαλμάτων που μοιάζουν με τίτλους τραγουδιών του Taylor Swift. Η Heartbleed επηρέασε σχεδόν κάθε ιστοσελίδα εκεί έξω. Ήταν ένα περιβόητο σφάλμα που έμεινε αδρανές για χρόνια και ενώ η επιδιόρθωση ήταν εύκολη, έπρεπε να εφαρμοστεί από κάθε μεμονωμένο προγραμματιστή.

Ο ειδικός ασφαλείας Robert Graham λέει ότι η Shellshock είναι μεγαλύτερη από την Heartbleed.

Νομίζω ότι έκανα λάθος λέγοντας #shellshock ήταν τόσο μεγάλη όσο #heartbleed. Είναι μεγαλύτερο.

- () {:;} Robert Graham (@ErrataRob) στις 25 Σεπτεμβρίου 2014

Τι ακριβώς είναι αυτό το σφάλμα Shellshock και πώς επηρεάζει το Mac σας; Ας μιλήσουμε γι 'αυτό και τη λύση.

Τι είναι το Shellshock;

Κάτω από τη γραφική διεπαφή χρήστη εκτελούνται εντολές κώδικα που εκτελούν διαδικασίες και σας παρέχουν την έξοδο στην οθόνη.

Στο Bash, η διεπαφή γραμμής εντολών στο OS X, μια σειρά κειμένου μπορεί να αποθηκευτεί ως μεταβλητή. Οι προγραμματιστές μετατρέπουν το κείμενο σε μεταβλητές, ώστε να μην χρειάζεται να τις πληκτρολογούν ξανά και ξανά.

Για παράδειγμα, μπορείτε να πείτε:

Z ='this is a long string of text'

Και αργότερα αν λέτε echo $ Z, η γραμμή εντολών θα εισαγάγει το κείμενο όπου θέλετε. Αυτό πρέπει να αντιμετωπίζεται ως κείμενο και όχι ως εντολή. Και εδώ είναι το σφάλμα.

Στη γραμμή εντολών Bash που χρησιμοποιείται από το Linux και το OS X, εάν πληκτρολογήσετε ένα συγκεκριμένο χαρακτήρα στην αρχή της μεταβλητής, μπορείτε να την μετατρέψετε σε εντολή.

Το κείμενο είναι: () {:;};

Αυτό σημαίνει ότι εντολές που δεν έχουν εγκριθεί από το σύστημα ή τον προγραμματιστή, ακόμα και εντολές που έχουν αποκλειστεί λόγω του κακόβουλου ή αποδιοργανωτικού χαρακτήρα τους, μπορούν να εκτελεστούν εάν έχουν αυτό το πρόθεμα.

Το Shellshock (ή το σφάλμα Bash αν είμαστε τεχνικοί) περιορίζεται μόνο σε συστήματα βασισμένα στο UNIX. Σημασία OS X και Linux. Οι χρήστες των Windows δεν επηρεάζονται από αυτό το σφάλμα.

Για μια πιο τεχνική εξήγηση, ελέγξτε την εξαιρετική κατανομή του Vox του σφάλματος Shellshock. Εναλλακτικά, δείτε το παρακάτω βίντεο για την ίδια απλή εξήγηση, με βρετανική προφορά.

Πώς το σφάλμα Shellshock σας επηρεάζει

Άμεσα, δεν το κάνει.

Όμως, ενώ οι εφαρμογές στο OS X εκτελούνται σε λειτουργία sandboxed, μιλάνε ο ένας στον άλλο - για να αποφορτώσουν τις εργασίες σε άλλες εφαρμογές ή για να ζητήσουν λειτουργικότητα στο επίπεδο του συστήματος. Όλη αυτή η συζήτηση γίνεται με τον κωδικό, στο τερματικό.

Κατά τη διάρκεια μιας από αυτές τις ανταλλαγές, μια εφαρμογή μπορεί να προσθέσει το πρόθεμα στα εισαγωγικά και να την μετατρέψει σε εντολή. Αυτές οι εντολές μπορούν είτε να σβήσουν τον υπολογιστή σας, να το καταστήσουν άχρηστο, να αντιγράψουν τα περιεχόμενα της μονάδας δίσκου ή οποιουδήποτε αριθμού πραγμάτων μέσω της γραμμής εντολών.

Πώς να διορθώσετε το σφάλμα Shellshock

Ευτυχώς, η Apple έχει πει ότι μόνο ένας μικρός αριθμός χρηστών OS X είναι ευαίσθητοι στο σφάλμα Shellshock. Αλλά είναι σκόπιμο, αν είστε σε ένα Mac που τρέχει το OS X Lion, Mountain Lion ή Mavericks, εγκαταστήστε την ενημερωμένη έκδοση fix από τους παρακάτω συνδέσμους. Δεν υπάρχουν ακόμη διορθώσεις για χρήστες beta από το Yosemite.

• λιοντάρι
• Λιοντάρι του βουνού
• Μάβερικς

Η ενημέρωση για το Mavericks είναι μόνο 3, 2 MB και έρχεται ως αρχείο DMG. Η διαδικασία εγκατάστασης είναι απλή και δεν χρειάζεται καν να κάνετε επανεκκίνηση του Mac.

Πρόκειται για ένα τυπικό πρόγραμμα εγκατάστασης πακέτου σε ένα αρχείο DMG. Ανοίξτε το πρόγραμμα εγκατάστασης και πατήστε Next μερικές φορές και θα εγκατασταθεί η ενημέρωση.

Για αυτό πρόκειται. Μείνε ασφαλής.