Kako je izvijestio administrator sistema Andrew Ayer, moguće je srušiti važnu Systemd funkciju Linux sistema s kratkim redoslijedom, što se savršeno uklapa u komentar tvita.
Trenutno su sistemi koji su zahvaćeni greškom Debian, Ubuntu i CentOS distribucije i njegovih derivata. Kršenje sigurnosti toliko važno da dovodi do prekida postupka i pauziranja poziva na sistem.
Otkriće potencijalna greška u systemd otkriva da razne distribucije Linux-a orijentirane na server mogu zapeti jednostavna naredba koja napada sistemski PID 1 proces. Ovaj postupak zaustavlja sistemske pozive, što onemogućava pokretanje ili zaustavljanje bilo kojeg demona.
Systemd je važan dio bilo kojeg sistema i povezan je s procesom pokretanja većine Linux distribucija. Naredba za napad je toliko jednostavna da jedva uzima tweet, platforma koju je Ayer koristio za objavljivanje ove presude:
Kako srušiti systemd u jednom Tweetu: NOTIFY_SOCKET = / run / systemd / notify systemd-notify
Nakon njegovog pogubljenja, Proces PID 1 blokira sistemske pozive, upišite zahtjeve u stilu inetd zaustaviti obradu i uzrokuje nestabilnost opreme (na primjer, procesi ssh o su visi nakon samo 30 sekundi), takođe izbjegavajući da se može ponovo pokrenuti.
Zarobivši malo dublje u problem, zaista je tako ysstemd koji ima grešku u dizajnu, problem koji traje više od 2 godine u distribucijama teške težine kao Debian, CentOS ili Ubuntu. Kao da to nije dovoljno, izvršenje kazne ne zahtijeva administratorske privilegije u bilo kojem trenutku mašine.
Obavijest je već dana i preostalo je samo da kompanije poduzmu mjere u vezi s tim pitanjem i što prije ga riješe.
I dalje mislim da je systemd bila loša ideja.Dobro je što još uvijek postoji malo koherentnosti u svijetu GNU / Linuxa iz Devuana.
Čekam kao majska voda stabilnu verziju Devuana. Bez problema sam proveo oko 3 godine s Debianom 7.
Budući da sam instalirao Debian 8 sa systemd od ranije: on cijelo vrijeme visi, pregrije se što ne vidite procesor i preglednik se neočekivano zatvara iz dana u dan. Čini se da je u prozorima.