Michal Ždanský Tîma ewlehiyê ya li Red Hat, ku belavkirina Linuxê ya bi heman navî pêş dixe, di UNIX de xeletiyek krîtîk vedît, pergala ku hem Linux û hem jî OS X-ê di binê xwe de digire. Di pêvajoyê de xeletiyek krîtîk bash di teorîyê de, ew dihêle ku êrîşkar bi tevahî kontrola komputera lihevhatî bigire dest. Ev ne xeletiyek nû ye, berevajî vê, bîst sal in di pergalên UNIX de heye.
Bash pêvajoyek şêlê ye ku emrên ku di rêza fermanê de hatine nivîsandin, navbeynkariya Termînalê ya bingehîn di OS X-ê de û wekheviya wê di Linux-ê de pêk tîne. Ferman dikarin bi destan ji hêla bikarhêner ve werin nivîsandin, lê hin serîlêdan dikarin pêvajoyê jî bikar bînin. Ne hewce ye ku êrîş rasterast li bash be, lê li ser her serlêdanek ku wê bikar tîne were armanc kirin. Li gorî pisporên ewlehiyê ev xeletiya bi navê Shellshock ji wê xetertir e Çewtiya SSL ya pirtûkxaneya Heartbleed, ku pir li ser înternetê bandor kir.
Li gorî Apple, bikarhênerên ku mîhengên pergalê yên xwerû bikar tînin divê ewle bin. Pargîdanî ji bo serverê şîrove kir ez pirtir wiha:
Beşek mezin ji bikarhênerên OS X-ê ji ber xirapbûna bash-ê ya ku vê dawîyê hatî vedîtin di xetereyê de ne. Di bashê de xeletiyek heye, pêvajoya fermanê ya Unix û zimanê ku di OS X-ê de tê de heye, ku dikare rê bide bikarhênerên nedestûr ku bigihîjin ku ji dûr ve pergalek xedar kontrol bikin. Pergalên OS X-ê ji hêla xwerû ve ewle ne û ji bo karanîna dûr a xeletiya bash ne xeternak in heya ku bikarhêner karûbarên Unix-ê yên pêşkeftî mîheng nekiriye. Em dixebitin ku di zûtirîn dem de ji bo bikarhênerên Unix-ê pêşkeftî nûvekirinek nermalavê peyda bikin.
Li ser serverê StackExchange ew xuya bû talîmatên, bikarhêner çawa dikarin pergala xwe ji bo qelsiyan biceribînin, û meriv çawa bi destan xeletiyê bi riya termînalê rast dike. Her weha hûn ê bi postê re nîqaşek berfireh bibînin.
Bandora Shellshock bi teorîk mezin e. Hûn dikarin Unix-ê ne tenê di OS X-ê de û di komputerên bi yek ji belavkirinên Linux-ê de, lê di heman demê de li ser server, hêmanên torê û elektronîkên din jî di hejmareke girîng de bibînin.
Gotara balkêş. Spas ji bo agahdariyê
Ma kes dikare li vir binivîse dema ku Apple ew mohr kir? Xeletî berê hatiye rastkirin..
Ma Android bi tu şansê xwedan kernel Unix nîne?
Mîna iOS.
Lêbelê, ev ne pirsgirêka kernelên unix, lê ji bash e
Di sernavê de rast xeletiyek. Ew ne Unix e ku ji xeletiyê diêşe, ew bash e. Unix ne hewce ye ku bash bihewîne, ji ber vê yekê ew ne sûcê Unix-ê ye.
Android bi Dalvik JVM re Linux e. Ji ber vê yekê kernel Linux e, tevî karûbarên wekî Bash.
Lê belê ev pirsgirêk hinekî zêde ye. Ew di bingeh de ti bandorek li ser OS X-ê tune, ew tenê ji bo serverên Linux-ê yên ku Bash bikar tînin ciddî ye ku şeytanên mîna Apache, hwd.
Lê tewra ev yek pir neasayî ye, mînakî li ser Debian û Ubuntu, Bash ji hêla xwerû ji bo karûbarên serverê nayê bikar anîn, lê Dash, û ew nayê bandor kirin.
Li ser rêgezên cihêreng, WiFI AP, û hwd, bi eşkere ne mimkûn e, ji ber ku ew mêl dikin ku guhertoyek jêhatî ya Linux-ê hebe ku Bash tê de nebe, li şûna Busybox an zsh bikar bînin, hwd...
Ji ber vê yekê ez difikirim ku ew piçûkek medyayê ye.
Dalvik ne JVM ye.
"Kernel Linux e tevî karûbaran" ne wate ye.
Android bi gelemperî bash, an karûbarên din ên GNU yên hevpar nagire.
Ya herî girîng(!): Pirsgirêk ne ew e ku Apache an serverek din ji hêla bash ve were destpêkirin, lê heke bash bixwe dixebite.
Zêde bi Zsh re nekevin, îhtîmal e ku ew bi înteraktîf were bikar anîn.
Ew ne bilbil e.
Lê wekî din hûn pir rast in.
Nûvekirin derket