রেড হ্যাটের নিরাপত্তা দল, যেটি একই নামের লিনাক্স ডিস্ট্রিবিউশন ডেভেলপ করে, ইউনিক্স-এ একটি গুরুতর ত্রুটি আবিষ্কার করেছে, যে সিস্টেমটি লিনাক্স এবং ওএস এক্স উভয়ের অন্তর্গত। প্রসেসরের একটি গুরুতর ত্রুটি সজোরে আঘাত তাত্ত্বিকভাবে, এটি আক্রমণকারীকে আপস করা কম্পিউটারের সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয়। এটি একটি নতুন বাগ নয়, বিপরীতভাবে, এটি বিশ বছর ধরে ইউনিক্স সিস্টেমে বিদ্যমান।
Bash হল একটি শেল প্রসেসর যা কমান্ড লাইনে প্রবেশ করা কমান্ডগুলিকে কার্যকর করে, OS X-এ মৌলিক টার্মিনাল ইন্টারফেস এবং লিনাক্সে এর সমতুল্য। কমান্ডগুলি ব্যবহারকারী দ্বারা ম্যানুয়ালি প্রবেশ করা যেতে পারে, তবে কিছু অ্যাপ্লিকেশন প্রসেসর ব্যবহার করতে পারে। আক্রমণটি সরাসরি ব্যাশের দিকে লক্ষ্য করতে হবে না, তবে এটি ব্যবহার করে এমন যেকোনো অ্যাপ্লিকেশনে। নিরাপত্তা বিশেষজ্ঞদের মতে, শেলশক নামের এই বাগটি তার চেয়েও বেশি বিপজ্জনক হার্টব্লিড লাইব্রেরি SSL ত্রুটি৷, যা ইন্টারনেটের অনেকাংশকে প্রভাবিত করেছে।
অ্যাপলের মতে, ডিফল্ট সিস্টেম সেটিংস ব্যবহারকারী ব্যবহারকারীদের নিরাপদ হওয়া উচিত। কোম্পানি সার্ভার জন্য মন্তব্য আমি আরও নিম্নরূপ:
OS X ব্যবহারকারীদের একটি বড় অংশ সম্প্রতি আবিষ্কৃত ব্যাশ দুর্বলতা থেকে ঝুঁকিতে নেই। ব্যাশে একটি বাগ আছে, ইউনিক্স কমান্ড প্রসেসর এবং ভাষা ওএস এক্স-এ অন্তর্ভুক্ত, যা অননুমোদিত ব্যবহারকারীদের একটি দুর্বল সিস্টেমকে দূরবর্তীভাবে নিয়ন্ত্রণ করতে অ্যাক্সেস পেতে দেয়। OS X সিস্টেমগুলি ডিফল্টরূপে সুরক্ষিত এবং ব্যবহারকারীর উন্নত ইউনিক্স পরিষেবাগুলি কনফিগার না করা পর্যন্ত ব্যাশ বাগের দূরবর্তী শোষণের জন্য ঝুঁকিপূর্ণ নয়। আমরা যত তাড়াতাড়ি সম্ভব আমাদের উন্নত ইউনিক্স ব্যবহারকারীদের জন্য একটি সফ্টওয়্যার আপডেট দেওয়ার জন্য কাজ করছি।
সার্ভারে স্ট্যাক বিনিময় তিনি হাজির নির্দেশাবলী, কিভাবে ব্যবহারকারীরা দুর্বলতার জন্য তাদের সিস্টেম পরীক্ষা করতে পারে এবং কিভাবে টার্মিনালের মাধ্যমে ম্যানুয়ালি বাগ ঠিক করতে হয়। আপনি পোস্টের সাথে একটি বিস্তৃত আলোচনাও পাবেন।
শেলশকের প্রভাব তাত্ত্বিকভাবে বিশাল। আপনি ইউনিক্স শুধুমাত্র ওএস এক্স এবং লিনাক্স ডিস্ট্রিবিউশনগুলির একটি সহ কম্পিউটারে খুঁজে পেতে পারেন না, সার্ভার, নেটওয়ার্ক উপাদান এবং অন্যান্য ইলেকট্রনিক্সগুলিতেও যথেষ্ট সংখ্যায় খুঁজে পেতে পারেন।
আকর্ষণীয় নিবন্ধ. তথ্যের জন্য ধন্যবাদ
কেউ এখানে লিখতে পারেন যখন অ্যাপল এটি সীলমোহর করে? ত্রুটি ইতিমধ্যে সংশোধন করা হয়েছে..
অ্যান্ড্রয়েডের কি কোনো সুযোগে ইউনিক্স কার্নেল নেই?
ঠিক iOS এর মত।
যাইহোক, এটি ইউনিক্স কার্নেলের সমস্যা নয়, ব্যাশের সমস্যা
সঠিক শিরোনামে ত্রুটি. এটি ইউনিক্স নয় যে বাগ থেকে ভুগছে, এটি ব্যাশ। ইউনিক্সে ব্যাশ অন্তর্ভুক্ত করতে হবে না, তাই এটি ইউনিক্সের দোষ নয়।
অ্যান্ড্রয়েড হল ডালভিক জেভিএম সহ লিনাক্স। সুতরাং কার্নেল হল লিনাক্স, ব্যাশের মত ইউটিলিটি সহ।
কিন্তু সেই সমস্যা কিছুটা স্ফীত। এটি মূলত ওএস এক্স-এর উপর কোন প্রভাব ফেলে না, এটি শুধুমাত্র লিনাক্স সার্ভারগুলির জন্য গুরুতর যা অ্যাপাচি ইত্যাদির মতো ডেমন চালানোর জন্য ব্যাশ ব্যবহার করে।
কিন্তু এমনকি এটি বেশ অস্বাভাবিক, উদাহরণস্বরূপ ডেবিয়ান এবং উবুন্টুতে, সার্ভার পরিষেবাগুলির জন্য ডিফল্টরূপে ব্যাশ ব্যবহার করা হয় না, তবে ড্যাশ, এবং এটি প্রভাবিত হয় না।
বিভিন্ন রাউটার, ওয়াইফাই এপি, ইত্যাদিতে, এটি স্পষ্টতই অসম্ভাব্য, কারণ তাদের মধ্যে লিনাক্সের একটি স্ট্রাইপড সংস্করণ থাকে যেখানে ব্যাশ ফিট হবে না, পরিবর্তে Busybox বা zsh ব্যবহার করে, ইত্যাদি...
তাই আমি মনে করি এটি একটি মিডিয়া বুদ্বুদ একটি বিট.
ডালভিক একটি JVM নয়।
"কার্নেল হল লিনাক্স সহ ইউটিলিটি" এর কোনো মানে হয় না।
অ্যান্ড্রয়েড সাধারণত ব্যাশ, বা অন্যান্য সাধারণ GNU ইউটিলিটিগুলি অন্তর্ভুক্ত করে না।
সবচেয়ে গুরুত্বপূর্ণ জিনিস(!): Apache বা অন্য সার্ভার ব্যাশ দ্বারা শুরু হলে সমস্যাটি নয়, তবে ব্যাশ নিজেই চলমান থাকলে।
Zsh এর সাথে খুব বেশি জড়িত হবেন না, এটি ইন্টারেক্টিভভাবে ব্যবহার করার সম্ভাবনা বেশি।
এটা একটি বুদবুদ না.
কিন্তু অন্যথায় আপনি একেবারে সঠিক.
আপডেট আউট হয়