Michal Ždanský El equipo de seguridad de Red Hat, que desarrolla la distribución de Linux del mismo nombre, descubrió un fallo crítico en UNIX, el sistema subyacente tanto en Linux como en OS X. Un fallo crítico en el procesador golpear en teoría, permite al atacante tomar el control total de la computadora comprometida. Este no es un error nuevo, al contrario, existe en los sistemas UNIX desde hace veinte años.
Bash es un procesador de shell que ejecuta comandos ingresados en la línea de comandos, la interfaz básica de Terminal en OS X y su equivalente en Linux. El usuario puede ingresar comandos manualmente, pero algunas aplicaciones también pueden usar el procesador. El ataque no tiene por qué estar dirigido directamente a bash, sino a cualquier aplicación que lo utilice. Según los expertos en seguridad, este error llamado Shellshock es más peligroso que Error SSL de la biblioteca Heartbleed, que afectó a gran parte de Internet.
Según Apple, los usuarios que utilicen la configuración predeterminada del sistema deberían estar seguros. La empresa comentó para el servidor. iMore como sigue:
Una gran parte de los usuarios de OS X no corren el riesgo de sufrir la vulnerabilidad bash descubierta recientemente. Hay un error en bash, el procesador de comandos Unix y el lenguaje incluido en OS X, que podría permitir a usuarios no autorizados obtener acceso para controlar de forma remota un sistema vulnerable. Los sistemas OS X son seguros de forma predeterminada y no son vulnerables a ataques remotos del error bash a menos que el usuario haya configurado servicios avanzados de Unix. Estamos trabajando para proporcionar una actualización de software para nuestros usuarios avanzados de Unix lo antes posible.
en el servidor Stackexchange él apareció instrucciones, cómo los usuarios pueden probar su sistema en busca de vulnerabilidades y cómo corregir el error manualmente a través de la terminal. También encontrará una extensa discusión con la publicación.
El impacto de Shellshock es teóricamente enorme. Puede encontrar Unix no sólo en OS X y en ordenadores con alguna de las distribuciones de Linux, sino también en una cantidad considerable en servidores, elementos de red y otros dispositivos electrónicos.
Artículo interesante. Gracias por la info
¿Alguien puede escribir aquí cuando Apple lo selló? El error ya ha sido solucionado..
¿Android no tiene un kernel Unix por casualidad?
Como iOS.
Sin embargo, esto no es un problema de los kernels Unix, sino de bash.
Error justo en el título. No es Unix el que sufre el error, es bash. Unix no tiene por qué incluir bash, por lo que no es culpa de Unix.
Android es Linux con Dalvik JVM. Entonces el kernel es Linux, incluidas utilidades como Bash.
Pero ese problema está algo inflado. Básicamente no tiene ningún impacto en OS X, sólo es grave para los servidores Linux que usan Bash para ejecutar demonios como Apache, etc.
Pero incluso esto es bastante inusual, por ejemplo en Debian y Ubuntu, Bash no se usa de forma predeterminada para los servicios del servidor, sino Dash, y no se ve afectado.
En varios enrutadores, AP WiFI, etc., es explícitamente improbable, porque tienden a tener una versión simplificada de Linux donde Bash no encaja, usando Busybox o zsh en su lugar, etc.
Entonces creo que es una especie de burbuja mediática.
Dalvik no es una JVM.
"El kernel es Linux, incluidas las utilidades" no tiene sentido.
Android normalmente no incluye bash ni otras utilidades comunes de GNU.
Lo más importante (!): El problema no es si bash inicia Apache u otro servidor, sino si bash se está ejecutando.
No se involucre demasiado con Zsh, es más probable que se use de forma interactiva.
No es una burbuja.
Pero por lo demás tienes toda la razón.
La actualización ya salió