Както съобщава системният администратор Андрю Айер, възможно е да се срине важната Systemd функция на Linux системи с кратка последователност, което се вписва идеално в коментара на туит.
В момента системите, засегнати от грешката, са Дистрибуции на Debian, Ubuntu и CentOS и неговите производни. Нарушение на сигурността, толкова важно, че причинява задържане на процеса и пауза на повикване към системата.
Откритието на потенциална грешка в systemd разкрива, че различни сървърно ориентирани дистрибуции на Linux могат да заседнат проста команда, която атакува PID 1 процеса на системата. Този процес прави системни обаждания на пауза, което прави невъзможно стартирането или спирането на демони.
Systemd е съществена част от всяка система и е свързана с процеса на зареждане на повечето дистрибуции на Linux. Командата за атака е толкова проста, че едва поема чуруликане, платформа, която Ayer използва, за да направи това решение публично достояние:
Как да разбия systemd в един Tweet: NOTIFY_SOCKET = / run / systemd / notify systemd-notify
След екзекуцията му, процес PID 1 блокира системни повиквания, заявки за тип inetd стил спрете обработката и причинява нестабилност на оборудването (например процеси SSH o su задържане само след 30 секунди), също избягване, че може да бъде рестартиран.
Вниквайки малко по-дълбоко в проблема, това наистина е така ysstemd който има грешка в дизайна, проблем, който продължава повече от 2 години в дистрибуции с толкова голямо тегло, колкото Debian, CentOS или Ubuntu. Сякаш това не беше достатъчно, изпълнението на присъдата не изисква привилегии на администратор по всяко време на машината.
Известието вече е дадено и единственото, което остава, е фирмите да предприемат действия по въпроса и да го разрешат възможно най-скоро.
Все още мисля, че systemd беше лоша идея. Добре, че все още има малко съгласуваност в света на GNU / Linux от Devuan.
Чакам като майска вода за стабилната версия на Devuan. Бях около 3 години с Debian 7 без никакъв проблем.
Тъй като инсталирах Debian 8 с systemd от преди: той виси непрекъснато, прегрява се, че не виждате процесора и браузърът се затваря неочаквано ден след ден. Изглежда, че е в прозорци.