Michal Ždanský Ƙungiyar tsaro a Red Hat, wanda ke haɓaka rarraba Linux na sunan iri ɗaya, ya gano wani mummunan lahani a cikin UNIX, tsarin da ke ƙarƙashin Linux da OS X. Ƙirar mahimmanci a cikin mai sarrafawa. Bash a ka'idar, yana bawa maharin damar yin cikakken iko da kwamfutar da aka lalata. Wannan ba sabon kwaro bane, akasin haka, ya wanzu a cikin tsarin UNIX tsawon shekaru ashirin.
Bash shi ne mai sarrafa harsashi wanda ke aiwatar da umarnin da aka shigar a cikin layin umarni, ainihin Terminal interface a cikin OS X da makamancinsa a cikin Linux. Za a iya shigar da umarni da hannu ta mai amfani, amma wasu aikace-aikacen kuma na iya amfani da na'ura. Harin ba dole ba ne a yi niyya kai tsaye ga bash, amma ga duk wani aikace-aikacen da ke amfani da shi. A cewar masana tsaro, wannan kwaro mai suna Shellshock ya fi hatsari fiye da haka Kuskuren SSL na ɗakin karatu na Zuciya, wanda ya shafi yawancin intanet.
A cewar Apple, masu amfani da ke amfani da saitunan tsarin tsoho yakamata su kasance lafiya. Kamfanin yayi sharhi don uwar garken iManya mai bi:
Babban yanki na masu amfani da OS X ba su cikin haɗari daga raunin da aka gano kwanan nan. Akwai bug a cikin bash, mai sarrafa umarni na Unix da harshe da aka haɗa a cikin OS X, wanda zai iya ba da damar masu amfani mara izini don samun damar sarrafa tsarin mai rauni. Tsarukan OS X suna da tsaro ta tsohuwa kuma ba su da lahani ga fa'ida ta nisa na bug ɗin bash sai dai idan mai amfani ya daidaita ayyukan Unix na ci gaba. Muna aiki don samar da sabuntawar software ga masu amfani da Unix masu ci gaba da wuri-wuri.
Akan uwar garken Canjin StackEx ya bayyana umarnin, yadda masu amfani za su iya gwada tsarin su don rashin lahani, da kuma yadda za a gyara kwaro da hannu ta hanyar tashar. Za ku kuma sami tattaunawa mai zurfi tare da post.
Tasirin Shellshock yana da girma a ka'ida. Kuna iya samun Unix ba kawai a cikin OS X ba kuma a cikin kwamfutoci tare da ɗayan rarrabawar Linux, har ma a cikin adadi mai yawa akan sabar, abubuwan cibiyar sadarwa da sauran kayan lantarki.
Labari mai ban sha'awa. Na gode da bayanin
Shin wani zai iya rubuta a nan lokacin da Apple ya rufe shi? An riga an gyara kuskuren..
Shin Android ba ta da kernel Unix ta kowace hanya?
Kamar iOS.
Koyaya, wannan ba matsala ce ta kernels unix ba, amma na bash
Kuskure daidai a cikin take. Ba Unix ke fama da kwaro ba, bash ne. Unix bai kamata ya haɗa da bash ba, don haka ba laifin Unix bane.
Android shine Linux tare da Dalvik JVM. Don haka kernel shine Linux, gami da kayan aiki kamar Bash.
Amma wannan matsalar ta ɗan ɗanɗana. Ba shi da tasiri akan OS X, yana da mahimmanci kawai ga sabar Linux waɗanda ke amfani da Bash don gudanar da daemons kamar Apache, da sauransu.
Amma ko da wannan ba sabon abu ba ne, misali akan Debian da Ubuntu, Bash ba a amfani da shi ta tsohuwa don sabis na uwar garke, amma Dash, kuma ba a shafa shi ba.
A kan masu amfani da hanyoyin sadarwa daban-daban, WiFI APs, da sauransu, ba abu ne mai yuwuwa ba, saboda suna da ƙarancin sigar Linux inda Bash ba zai dace ba, ta amfani da Busybox ko zsh maimakon, da sauransu.
Don haka ina tsammanin yana da ɗan kumfa na kafofin watsa labarai.
Dalvik ba JVM bane.
"Kernel shine Linux tare da kayan aiki" ba shi da ma'ana.
Android yawanci baya haɗawa da bash, ko wasu kayan aikin GNU gama gari.
Abu mafi mahimmanci (!): Matsalar ba idan Apache ko wata uwar garken an fara ta bash, amma idan bash kanta yana gudana.
Kada ku shiga cikin Zsh sosai, yana yiwuwa a yi amfani da shi ta hanyar mu'amala.
Ba kumfa ba.
Amma in ba haka ba kuna da gaskiya.
Sabuntawa ya fita