آیا سیستم مک یا لینوکس شما به Shellshock آلوده است؟

دیروز درباره باگ خطرناکی در Bash به شما خبر دادیم که سیستم های مک و لینوکس را تهدید می کند. با استفاده از این راهنمای کوتاه می توانید ببینید که این باگ خطرناک، سیستم شما را ...

پویان رمضان پور منتشر شده در ۴ مهر ۱۳۹۳ | ۲۱:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

نقد و بررسی‌ بررسی مک مینی M4: کوچک، قدرتمند و بهینه

دیروز درباره باگ خطرناکی در Bash به شما خبر دادیم که سیستم های مک و لینوکس را تهدید می کند. با استفاده از این راهنمای کوتاه می توانید ببینید که این باگ خطرناک، سیستم شما را تهدید می کند یا خیر.

Shellshock از یک اسکریپت Bash برای دسترسی به کامپیوتر شما استفاده می کند. از طریق، امکان اجرای برنامه ها، فعالسازی ویژگی ها و دسترسی به فایل ها فراهم می شود. این اسکریپت تنها روی سیستم عامل های بر پایه یونیکس تاثیرگذار است، پس یعنی فقط لینوکس و مک در مقابل این باگ آسیب پذیر هستند.

برای آزمایش سیستم خود، می توانید این دستور را از ترمینال اجرا کنید:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

در صورت آسیب پذیر نبودن سیستم، با این نتیجه رو به رو خواهید شد:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello

و در صورت آسیب پذیر بودن، این پیغام را دریافت خواهید کرد:

vulnerable hello

شما همچنین می توانید با این دستور، از نسخه فعلی Bash سیستم تان با خبر شوید:

bash --version

اگر از نسخه 3.2.51(1) استفاده می کنید، باید آن را به روز کنید. بسیاری از توزیع های لینوکس دارای بسته هایی برای رفع این مشکل هستند، پس می توانید با استفاده از این راهنما سیستم خود را به روزرسانی کنید. متاسفانه هنوز هیچ بسته ای برای استفاده کاربران مک منتشر نشده است، اما می توانید Bash را به صورت دستی و با استفاده از این راهنما به روز کنید.

Lifehacker

اپل سیستم عامل لینوکس مک او اس

کپی لینک

39 0

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

نظرات ثبت شده (39 مورد)

حمید۵ مهر ۱۳۹۳

من این کارهارو انجام دادم تو مک و یه قسمتی از کار با error زیر مواجه شدم :
curl: (23) Failed writing body (0 != 16384)

راه حلش هم تو این لینک هست:
http://umairhoodbhoy.net/2014/09/26/avoiding-shellshock-in-mac-osx/

گفتم اگه کسی مشکل من رو داشت ممکنه به کارش بیاد

پاسخ
0
TROOL۵ مهر ۱۳۹۳

عالی بود مثه همیشه سیستم من که اسیب پذیر نیست

پاسخ
0
سعیدپ۵ مهر ۱۳۹۳

سلام
دستتون درد نکنه واقعا به خاطر اطلاع رسانی !
من آپدیت کردم مشکلم حل شد :)
دمتون گرم...

پاسخ
0
mac۵ مهر ۱۳۹۳

من این دستور را از ترمینال اجرا کردم
همچین پیغامی میده
vulnerable hello
سیستم من mavericks 10.9.4
یعنی خطرناکه ؟

پاسخ
0
LG Forever۴ مهر ۱۳۹۳

خدا خیرت نده دیجیاتو واقعا از اون موقع که بهث این ویروسه شده شب و روز ندارم اینو که گذاشتی راحت شدم

پاسخ
0

LG Forever۵ مهر ۱۳۹۳

اقا اصلاح میکنم : 1_خدا خیرت بده 2_ بهث نه بحث

پاسخ
0

salarkhiabani۴ مهر ۱۳۹۳

ما که با ترمینال چک کردیم و دیدیم آسیب پذیریم ولی از آموزش چیزی سر در نیاوردیم! حالا این باگ خیلی مهمه؟ اگه لپ تاپو داغون نمیکنه بیخیالش شم!

پاسخ
0
محمدجواد۴ مهر ۱۳۹۳

من که وین هفتمو با دنیا عوض نمیکنم مگر وین 9!
وین 8 که تجربه جالبی واسم نبود و داونگرید کردم!

پاسخ
0
sam_jamshidi۴ مهر ۱۳۹۳

2 روز نبودم از دنیا عقب افتادم
حالا باید از اول بخونم خبرا رو
راستی دیجیاتو سایت همسایه بررسی آیفون رو گذاشت ها :|

پاسخ
0
یوتابایت۴ مهر ۱۳۹۳

یا ابولفضل :| سیستم من اسیب پذیره :|

پاسخ
0

mac۵ مهر ۱۳۹۳

حالا باید چیکار کرد؟
مکبوک منم همین جوریه
من که چیز خاصی احساس نکردم

پاسخ
0

shayan_Q9۵ مهر ۱۳۹۳

اپل قطعا نسبت به موضوع بی تفاوت نیست و واستون اپدیت جدیدی منتشر میکنه ;)

پاسخ
0

Hossein۴ مهر ۱۳۹۳

دوستان من از همه واقعا معذرت می خوام درهفت سنگی که برای این هفته بود من یه کامنت درباره ی تمسخر سامسونگ و.... بود که من اون رو از یک سایت خارجی دیده بودم من واقعا ترول نیستم ببخشید بی ربط بود اما گفتم که سوء تفاهم پیش نیاد......... باز هم معذرت

پاسخ
0