Lỗi shellshock là gì và cách vá nó trên os x

Đau lòng. Vỏ sò. Vâng, chúng tôi đã học được tên của những con bọ nguy hiểm nghe giống như tên bài hát của Taylor Swift. Heartbleed ảnh hưởng đến hầu hết mọi trang web ngoài kia. Đó là một lỗi khét tiếng đã không hoạt động trong nhiều năm và trong khi việc khắc phục rất dễ dàng, nó phải được thực hiện bởi mọi nhà phát triển cá nhân.

Chuyên gia bảo mật Robert Graham cho biết Shellshock lớn hơn Heartbleed.

Tôi nghĩ rằng tôi đã sai khi nói #shellshock lớn như # lovbleed. Nó lớn hơn.

- () {:;} Robert Graham (@ErrataRob) ngày 25 tháng 9 năm 2014

Vậy chính xác thì lỗi Shellshock này là gì và nó ảnh hưởng đến máy Mac của bạn như thế nào? Hãy nói về nó và giải pháp.

Vỏ sò là gì?

Bên dưới giao diện người dùng đồ họa chạy mã - các lệnh chạy các quy trình và cung cấp cho bạn đầu ra trên màn hình.

Trong Bash, giao diện dòng lệnh trong OS X, một chuỗi văn bản có thể được lưu trữ dưới dạng một biến. Các lập trình viên biến văn bản thành các biến để họ không phải gõ chúng nhiều lần.

Ví dụ bạn có thể nói:

Z ='this is a long string of text'

Và sau này nếu bạn nói echo $ Z, dòng lệnh sẽ chèn văn bản vào nơi bạn muốn. Điều này có nghĩa là được coi là văn bản và không phải là một lệnh. Và đây là nơi lỗi.

Trong dòng lệnh Bash được sử dụng bởi Linux và OS X, nếu bạn nhập một ký tự nhất định vào đầu biến, bạn có thể biến nó thành một lệnh.

Văn bản đang là: () {:;};

Điều này có nghĩa là các lệnh không bị hệ thống hoặc nhà phát triển xử phạt, thậm chí các lệnh bị chặn do tính chất độc hại hoặc gây rối của chúng có thể chạy nếu chúng có tiền tố này.

Shellshock (hoặc lỗi Bash nếu chúng tôi là kỹ thuật) chỉ giới hạn ở các hệ thống dựa trên UNIX. Ý nghĩa của OS X và Linux. Người dùng Windows không bị ảnh hưởng bởi lỗi này.

Để có giải thích kỹ thuật hơn, hãy xem bản phân tích xuất sắc về lỗi Shellshock của Vox. Ngoài ra, hãy xem video dưới đây để có lời giải thích đơn giản tương tự, theo giọng Anh.

Lỗi Shellshock ảnh hưởng đến bạn như thế nào

Trực tiếp, nó không.

Nhưng trong khi các ứng dụng trong OS X chạy ở chế độ hộp cát, chúng sẽ nói chuyện với nhau - để giảm tải các tác vụ cho các ứng dụng khác hoặc yêu cầu chức năng ở cấp hệ thống. Tất cả các cuộc nói chuyện này diễn ra bằng cách sử dụng mã, trong Terminal.

Trong một trong những trao đổi này, một ứng dụng có thể thêm tiền tố vào dấu ngoặc kép và biến nó thành một lệnh. Các lệnh này có thể xóa sạch máy tính của bạn, khiến nó vô dụng, sao chép nội dung trong ổ đĩa của bạn hoặc bất kỳ số lượng nào có thể thông qua dòng lệnh.

Làm thế nào để vá lỗi Shellshock

May mắn thay, Apple đã nói rằng chỉ một số ít người dùng OS X dễ bị lỗi Shellshock. Nhưng bạn nên sử dụng máy Mac chạy OS X Lion, Mountain Lion hoặc Mavericks, cài đặt bản cập nhật sửa lỗi từ các liên kết bên dưới. Không có sửa chữa cho người dùng beta Yosemite.

• sư tử
• Sư tử núi
• Mavericks

Bản cập nhật cho Mavericks chỉ có 3, 2 MB và có dưới dạng tệp DMG. Quá trình cài đặt rất đơn giản và bạn thậm chí không cần phải khởi động lại máy Mac của mình.

Đây là trình cài đặt gói tiêu chuẩn trong tệp DMG. Mở trình cài đặt và nhấn Next một vài lần và bản cập nhật sẽ được cài đặt.

Đó là về nó. Giữ an toàn.