Shellshockのバグとは何ですか?OSXでパッチを適用する方法
その他 / / February 27, 2022
ハートブリード。 砲弾ショック。 テイラー・スウィフトの曲のタイトルのように聞こえるこれらの危険なバグの名前を学びました。 ハートブリード そこにある事実上すべてのウェブサイトに影響を与えました。 これは何年にもわたって休止していた悪名高いバグであり、修正は簡単でしたが、すべての個々の開発者が実装する必要がありました。
セキュリティの専門家であるRobertGrahamは、ShellshockはHeartbleedよりも大きいと言います。
私は間違っていたと思います #砲弾ショック と同じくらい大きかった #heartbleed. 大きいです
—(){:;} Robert Graham(@ErrataRob) 2014年9月25日
では、このShellshockのバグとは正確には何であり、Macにどのような影響を与えるのでしょうか。 それと解決策について話しましょう。
シェルショックとは何ですか?
グラフィカルユーザーインターフェイスの下でコードが実行されます。これは、プロセスを実行し、画面に出力を提供するコマンドです。
OS XのコマンドラインインターフェイスであるBashでは、テキストの文字列を変数として格納できます。 プログラマーはテキストを変数に変換するため、何度も入力する必要はありません。
たとえば、次のように言うことができます。
Z = 'これはテキストの長い文字列です'
そして後であなたが言うなら エコー$ Z、コマンドラインは必要な場所にテキストを挿入します。 これは、コマンドとしてではなく、テキストとして扱われることを意図しています。 そして、これがバグの場所です。
LinuxおよびOSXで使用されるBashコマンドラインでは、変数の先頭に特定の文字を入力すると、それをコマンドに変換できます。
テキストは次のとおりです。 () { :;};
これは、システムまたは開発者によって認可されていないコマンド、悪意のあるまたは破壊的な性質のためにブロックされたコマンドでさえ、このプレフィックスがあれば実行できることを意味します。
Shellshock(または技術的な場合はBashのバグ)は、UNIXベースのシステムにのみ限定されています。 OSXとLinuxを意味します。 Windowsユーザーはこのバグの影響を受けません。
より技術的な説明については、チェックアウトしてください VoxのShellshockバグの優れた内訳. または、英国訛りの同じ簡単な説明については、以下のビデオをチェックしてください。
Shellshockバグはあなたにどのように影響しますか
直接、そうではありません。
ただし、OS Xのアプリはサンドボックスモードで実行されますが、タスクを他のアプリにオフロードしたり、システムレベルの機能を要求したりするために、互いに通信します。 この話はすべて、ターミナルでコードを使用して行われます。
これらの交換の1つで、1つのアプリが引用符にプレフィックスを追加し、それをコマンドに変換できます。 これらのコマンドは、コンピューターをワイプするか、役に立たないようにするか、ドライブの内容をコピーするか、コマンドラインから可能な限り多くのことを行うことができます。
Shellshockのバグにパッチを当てる方法
幸いなことに、Appleは、Shellshockのバグの影響を受けやすいOSXユーザーはごくわずかであると述べています。 ただし、OS X Lion、Mountain Lion、またはMavericksを実行しているMacを使用している場合は、以下のリンクから修正アップデートをインストールすることをお勧めします。 Yosemiteベータユーザー向けの修正はまだありません。
- ライオン
- マウンテンライオン
- マーベリックス
Mavericksのアップデートはわずか3.2MBで、DMGファイルとして提供されます。 インストールのプロセスは簡単で、Macを再起動する必要もありません。
これは、DMGファイルの標準パッケージインストーラーです。 インストーラーを開き、を押します 次 数回、アップデートがインストールされます。
それについてです。 おげんきで。
経由のトップ画像 シャッターストック
最終更新日:2022年2月3日
上記の記事には、GuidingTechのサポートに役立つアフィリエイトリンクが含まれている場合があります。 ただし、編集の整合性には影響しません。 コンテンツは公平で本物のままです。