Co je chyba Shellshock a jak ji opravit na OS X

Srdeční krvácení. Shellshock. Dobře, dozvěděli jsme se jména těchto nebezpečných chyb, které znějí jako názvy písní Taylor Swift. Srdeční krvácení ovlivnil prakticky každý web. Jednalo se o notoricky známou chybu, která ležela ladem léta, a přestože oprava byla snadná, musel ji implementovat každý jednotlivý vývojář.

Bezpečnostní expert Robert Graham říká, že Shellshock je větší než Heartbleed.

Myslím, že jsem se mýlil #shellshock byl velký jako #krvácení srdce. je větší.

— () {:;}Robert Graham (@ErrataRob) 25. září 2014

Co tedy přesně je tato chyba Shellshock a jak ovlivňuje váš Mac? Promluvme si o tom a o řešení.

Co je Shellshock?

Pod grafickým uživatelským rozhraním běží kód – příkazy, které spouštějí procesy a poskytují vám výstup na obrazovce.

V Bash, rozhraní příkazového řádku v OS X, může být řetězec textu uložen jako proměnná. Programátoři převádějí text na proměnné, aby je nemuseli znovu a znovu zadávat.

Můžete například říci:

Z = 'toto je dlouhý řetězec textu'

A později, když řekneš echo $Z

, příkazový řádek vloží text tam, kam chcete. To má být považováno za text, nikoli jako příkaz. A tady je chyba.

Pokud v příkazovém řádku Bash používaném Linuxem a OS X napíšete určitý znak na začátek proměnné, můžete jej změnit na příkaz.

Text je: () { :;};

To znamená, že příkazy, které nebyly schváleny systémem nebo vývojářem, dokonce i příkazy, které jsou blokovány kvůli jejich škodlivé nebo rušivé povaze, mohou být spuštěny, pokud mají tuto předponu.

Shellshock (nebo chyba Bash, pokud jsme technici) je omezen pouze na systémy založené na UNIXu. To znamená OS X a Linux. Uživatelé Windows nejsou touto chybou ovlivněni.

Pro více technické vysvětlení se podívejte Voxovo vynikající rozdělení chyby Shellshock. Případně se podívejte na video níže, kde najdete stejné jednoduché vysvětlení s britským přízvukem.

Jak na vás Shellshock Bug působí

Přímo ne.

Ale zatímco aplikace v OS X běží v sandboxovém režimu, mluví spolu – přenášejí úkoly do jiných aplikací nebo žádají o funkčnost na systémové úrovni. Všechny tyto rozhovory se odehrávají pomocí kódu v Terminálu.

Během jedné z těchto výměn může jedna aplikace přidat předponu do uvozovek a změnit ji na příkaz. Tyto příkazy mohou buď vymazat váš počítač, učinit jej nepoužitelným, zkopírovat obsah vašeho disku nebo libovolný počet možných věcí prostřednictvím příkazového řádku.

Jak opravit chybu Shellshock

Naštěstí Apple řekl, že pouze malý počet uživatelů OS X je náchylný k chybě Shellshock. Pokud však používáte Mac s OS X Lion, Mountain Lion nebo Mavericks, doporučujeme nainstalovat aktualizaci opravy z níže uvedených odkazů. Pro uživatele betaverze Yosemite zatím neexistuje žádná oprava.

• Lev
• Horský lev
• Mavericks

Aktualizace pro Mavericks má pouze 3,2 MB a přichází jako soubor DMG. Proces instalace je jednoduchý a nemusíte ani restartovat Mac.

Je to standardní instalační balíček v souboru DMG. Otevřete instalační program a stiskněte další několikrát a aktualizace se nainstaluje.

To je asi tak všechno. Zůstat v bezpečí.

Horní obrázek přes Shutterstock

Poslední aktualizace 3. února 2022

Výše uvedený článek může obsahovat přidružené odkazy, které pomáhají podporovat Guiding Tech. Nemá to však vliv na naši redakční integritu. Obsah zůstává nezaujatý a autentický.