Kas yra „Shellshock“ klaida ir kaip ją pataisyti OS X
Įvairios / / February 27, 2022
Kraujavimas iš širdies. Shellshock. Na, mes sužinojome šių pavojingų klaidų pavadinimus, kurie skamba kaip Taylor Swift dainų pavadinimai. Kraujavimas iš širdies paveikė beveik kiekvieną svetainę. Tai buvo liūdnai pagarsėjusi klaida, kuri daugelį metų neveikė ir, nors pataisyti buvo lengva, ją turėjo įdiegti kiekvienas individualus kūrėjas.
Saugumo ekspertas Robertas Grahamas sako, kad „Shellshock“ yra didesnis nei „Heartbleed“.
Manau, klydau sakydamas #shellšokas buvo toks didelis kaip #širdies kraujavimas. Tai didesnis.
— () {:;}Robertas Greimas (@ErrataRob) 2014 m. rugsėjo 25 d
Taigi, kas tiksliai yra ši „Shellshock“ klaida ir kaip ji veikia jūsų „Mac“? Pakalbėkime apie tai ir sprendimą.
Kas yra Shellshock?
Po grafine vartotojo sąsaja veikia kodas – komandos, kurios vykdo procesus ir pateikia išvestį ekrane.
„Bash“, komandų eilutės sąsajoje OS X, teksto eilutė gali būti saugoma kaip kintamasis. Programuotojai tekstą paverčia kintamaisiais, kad jiems nereikėtų jų rinkti vėl ir vėl.
Pavyzdžiui, galite pasakyti:
Z ="tai ilga teksto eilutė"
Ir vėliau, jei pasakysite aidas $Z, komandinė eilutė įterps tekstą ten, kur norite. Tai turi būti traktuojama kaip tekstas, o ne kaip komanda. Ir čia yra klaida.
„Linux“ ir „OS X“ naudojamoje „Bash“ komandų eilutėje, jei kintamojo pradžioje įvesite tam tikrą simbolį, galite jį paversti komanda.
Tekstas toks: () { :;};
Tai reiškia, kad komandos, kurių nepatvirtino sistema ar kūrėjas, netgi komandos, kurios yra užblokuotos dėl jų kenkėjiško ar trikdančio pobūdžio, gali būti vykdomos, jei jos turi šį priešdėlį.
„Shellshock“ (arba „Bash“ klaida, jei kalbame apie techninius dalykus) apsiriboja UNIX sistemomis. Reiškia OS X ir Linux. „Windows“ naudotojams ši klaida įtakos neturi.
Norėdami gauti daugiau techninių paaiškinimų, peržiūrėkite „Vox“ puikiai pašalino „Shellshock“ klaidą. Arba peržiūrėkite žemiau esantį vaizdo įrašą, kuriame pateikiamas toks pat paprastas paaiškinimas su britišku akcentu.
Kaip jus veikia „Shellshock“ klaida
Tiesiogiai – ne.
Tačiau nors OS X programos veikia smėlio dėžės režimu, jos kalba viena su kita – perkeldamos užduotis į kitas programas arba prašydamos sistemos lygio funkcijų. Visas šis pokalbis vyksta naudojant kodą terminale.
Vieno iš šių mainų metu viena programa gali pridėti priešdėlį į kabutes ir paversti jį komanda. Šios komandos gali nuvalyti kompiuterį, padaryti jį nenaudingu, nukopijuoti disko turinį arba daugybę dalykų, įmanomų naudojant komandinę eilutę.
Kaip pataisyti „Shellshock“ klaidą
Laimei, „Apple“ teigė, kad „Shellshock“ klaida yra jautri tik nedaugeliui OS X vartotojų. Tačiau patartina, jei naudojate „Mac“ kompiuterį, kuriame veikia „OS X Lion“, „Mountain Lion“ arba „Mavericks“, įdiegti pataisos naujinimą iš toliau pateiktų nuorodų. „Yosemite“ beta versijos vartotojams dar nėra pataisymų.
- Liūtas
- Kalnų liūtas
- Mavericks
„Mavericks“ naujinimas yra tik 3,2 MB ir pateikiamas kaip DMG failas. Diegimo procesas yra paprastas ir jums net nereikia iš naujo paleisti „Mac“.
Tai standartinė paketo diegimo programa DMG faile. Atidarykite diegimo programą ir paspauskite Kitas porą kartų ir naujinimas bus įdiegtas.
Štai apie tai. Lik saugus.
Viršutinis vaizdas per Shutterstock
Paskutinį kartą atnaujinta 2022 m. vasario 03 d
Aukščiau pateiktame straipsnyje gali būti filialų nuorodų, kurios padeda palaikyti „Guiding Tech“. Tačiau tai neturi įtakos mūsų redakciniam vientisumui. Turinys išlieka nešališkas ir autentiškas.