Mi a Shellshock hiba, és hogyan lehet javítani az OS X rendszeren

Szívvérzés. Shellshock. Nos, megtanultuk ezeknek a veszélyes hibáknak a nevét, amelyek úgy hangzanak, mint Taylor Swift dalcímei. Szívvérzés gyakorlatilag minden webhelyet érintett. Ez egy hírhedt hiba volt, amely évekig szunnyadt, és bár a javítás könnyű volt, azt minden fejlesztőnek végre kellett hajtania.

Robert Graham biztonsági szakértő szerint a Shellshock nagyobb, mint a Heartbleed.

Azt hiszem, rosszul mondtam #shellshock akkora volt, mint #szívvérzés. Ez nagyobb.

— () {:;}Robert Graham (@ErrataRob) 2014. szeptember 25

Tehát mi is pontosan ez a Shellshock-hiba, és hogyan érinti a Mac-et? Beszéljünk róla és a megoldásról.

Mi az a Shellshock?

A grafikus felhasználói felület alatt kód fut – parancsok, amelyek folyamatokat futtatnak, és megjelenítik a képernyőn a kimenetet.

A Bashban, az OS X parancssori felületén, egy szöveges karakterlánc tárolható változóként. A programozók a szöveget változókká alakítják, így nem kell újra és újra begépelniük őket.

Például mondhatod:

Z ='ez egy hosszú szövegsor'

És később, ha azt mondod visszhang $Z, a parancssor beszúrja a szöveget a kívánt helyre. Ezt szövegként kell kezelni, nem parancsként. És itt van a hiba.

A Linux és az OS X által használt Bash parancssorban, ha beír egy bizonyos karaktert a változó elejére, akkor azt parancssá alakíthatja.

A szöveg a következő: () { :;};

Ez azt jelenti, hogy a rendszer vagy a fejlesztő által nem engedélyezett parancsok, sőt a rosszindulatú vagy zavaró jellegük miatt blokkolt parancsok is futhatnak, ha rendelkeznek ezzel az előtaggal.

A Shellshock (vagy a Bash hiba, ha technikaiak vagyunk) csak UNIX alapú rendszerekre korlátozódik. Jelentése OS X és Linux. A Windows felhasználókat nem érinti ez a hiba.

További technikai magyarázatért nézze meg A Vox kiváló lebontása a Shellshock hibáról. Alternatív megoldásként nézze meg az alábbi videót ugyanazért az egyszerű magyarázatért, brit akcentussal.

Hogyan hat rád a Shellshock bug

Közvetlenül nem.

Ám míg az OS X alkalmazásai homokozó módban futnak, beszélnek egymással – a feladatok más alkalmazásokra való átrakása vagy rendszerszintű funkcionalitás kérése érdekében. Mindez a beszéd kód használatával zajlik a terminálban.

Az egyik ilyen csere során az egyik alkalmazás hozzáadhatja az előtagot az idézőjelekhez, és parancssá alakíthatja azt. Ezek a parancsok törölhetik a számítógépet, használhatatlanná tehetik, másolhatják a meghajtó tartalmát, vagy a parancssoron keresztül bármilyen más dolgot.

Hogyan javítsuk ki a Shellshock hibát

Szerencsére az Apple azt mondta, hogy csak néhány OS X-felhasználó érzékeny a Shellshock hibára. De tanácsos, ha OS X Lion, Mountain Lion vagy Mavericks operációs rendszert futtató Mac számítógépet használ, telepítse a javítási frissítést az alábbi hivatkozásokról. Még nincs javítás a Yosemite béta felhasználói számára.

• Oroszlán
• Hegyi oroszlán
• Mavericks

A Mavericks frissítése mindössze 3,2 MB, és DMG-fájlként érkezik. A telepítés folyamata egyszerű, és még csak nem is kell újraindítania a Mac-et.

Ez egy szabványos csomagtelepítő DMG-fájlban. Nyissa meg a telepítőt, és nyomja meg Következő néhányszor, és a frissítés telepítve lesz.

kb ennyi. Maradj biztonságban.

Felső kép keresztül Shutterstock

Utolsó frissítés: 2022. február 03

A fenti cikk olyan társult linkeket tartalmazhat, amelyek segítenek a Guiding Tech támogatásában. Ez azonban nem befolyásolja szerkesztői integritásunkat. A tartalom elfogulatlan és hiteles marad.