كما أفاد مسؤول النظام أندرو آير ، من الممكن تعطل وظيفة Systemd المهمة لأنظمة Linux بتسلسل قصير، وهو ما يتناسب تمامًا مع تعليق تغريدة.
في الوقت الحالي ، الأنظمة التي تتأثر بالخلل هي توزيعات Debian و Ubuntu و CentOS ومشتقاته. خرق أمني مهم جدًا لدرجة أنه يتسبب في تعليق العملية وإيقاف استدعاء النظام.
اكتشاف خطأ محتمل في سيستم دي يكشف أن توزيعات Linux المختلفة الموجهة للخادم يمكن أن تتعطل أمر بسيط يهاجم عملية PID 1 للنظام. توقف هذه العملية مكالمات النظام مؤقتًا ، مما يجعل من المستحيل بدء أو إيقاف أي شياطين.
يعد Systemd جزءًا أساسيًا من أي نظام ويرتبط بعملية التمهيد لمعظم توزيعات Linux. أمر الهجوم بسيط للغاية بالكاد يأخذ تغريدة، المنصة التي استخدمها آير لنشر هذا الحكم:
كيفية تحطم systemd في تغريدة واحدة: NOTIFY_SOCKET = / run / systemd / notify systemd-notify
بعد إعدامه ، تحظر عملية PID 1 مكالمات النظام، اكتب الطلبات على غرار inetd توقف عن المعالجة و يسبب عدم استقرار المعدات (على سبيل المثال ، العمليات سه o su توقف بعد 30 ثانية فقط) ، تجنب أيضًا إمكانية إعادة تشغيله.
الخوض في عمق المشكلة قليلاً ، هو حقًا يسستمد من لديه خطأ في التصميم ، وهي مشكلة استمرت لأكثر من عامين في توزيعات بنفس الوزن مثل Debian أو CentOS أو Ubuntu. وكأن ذلك لم يكن كافيا ، تنفيذ الحكم لا يتطلب امتيازات المسؤول في أي وقت من الجهاز.
تم إرسال الإشعار بالفعل والشيء الوحيد المتبقي هو أن تتخذ الشركات إجراءات بشأن هذه المسألة وتحلها في أسرع وقت ممكن.
ما زلت أعتقد أن systemd كان فكرة سيئة ، الشيء الجيد أنه لا يزال هناك القليل من التماسك في عالم جنو / لينكس من ديفوان.
أنا أنتظر مثل مياه ماي للحصول على النسخة المستقرة من Devuan. لقد أمضيت حوالي 3 سنوات مع دبيان 7 دون أي مشكلة.
منذ أن قمت بتثبيت Debian 8 مع النظام القديم: إنه معلق طوال الوقت ، يسخن لدرجة أنك لا ترى المعالج ويغلق المتصفح بشكل غير متوقع يومًا بعد يوم. يبدو أنه في النوافذ.