Crashing Systemd е само чуруликане

linux сигурност

Както съобщава системният администратор Андрю Айер, възможно е да се срине важната Systemd функция на Linux системи с кратка последователност, което се вписва идеално в коментара на туит.

В момента системите, засегнати от грешката, са Дистрибуции на Debian, Ubuntu и CentOS и неговите производни. Нарушение на сигурността, толкова важно, че причинява задържане на процеса и пауза на повикване към системата.

Откритието на потенциална грешка в systemd разкрива, че различни сървърно ориентирани дистрибуции на Linux могат да заседнат проста команда, която атакува PID 1 процеса на системата. Този процес прави системни обаждания на пауза, което прави невъзможно стартирането или спирането на демони.

Systemd е съществена част от всяка система и е свързана с процеса на зареждане на повечето дистрибуции на Linux. Командата за атака е толкова проста, че едва поема чуруликане, платформа, която Ayer използва, за да направи това решение публично достояние:

Как да разбия systemd в един Tweet: NOTIFY_SOCKET = / run / systemd / notify systemd-notify

След екзекуцията му, процес PID 1 блокира системни повиквания, заявки за тип inetd стил спрете обработката и причинява нестабилност на оборудването (например процеси SSH o su задържане само след 30 секунди), също избягване, че може да бъде рестартиран.

Вниквайки малко по-дълбоко в проблема, това наистина е така ysstemd който има грешка в дизайна, проблем, който продължава повече от 2 години в дистрибуции с толкова голямо тегло, колкото Debian, CentOS или Ubuntu. Сякаш това не беше достатъчно, изпълнението на присъдата не изисква привилегии на администратор по всяко време на машината.

Известието вече е дадено и единственото, което остава, е фирмите да предприемат действия по въпроса и да го разрешат възможно най-скоро.


2 коментара, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Луис каза той

    Все още мисля, че systemd беше лоша идея. Добре, че все още има малко съгласуваност в света на GNU / Linux от Devuan.

  2.   Микел каза той

    Чакам като майска вода за стабилната версия на Devuan. Бях около 3 години с Debian 7 без никакъв проблем.
    Тъй като инсталирах Debian 8 с systemd от преди: той виси непрекъснато, прегрява се, че не виждате процесора и браузърът се затваря неочаквано ден след ден. Изглежда, че е в прозорци.