Provocar un crash de l'systemd està sol a un tweet de distància

Segons ha informat l'administrador de sistemes Andrew Ahir, és possible provocar un crash en la important funció systemd dels sistemes Linux amb una petita seqüència, Que entra perfectament en el comentari d'un tweet.

De moment, els sistemes que es veuen afectats per l'error són les distribucions Debian, Ubuntu i CentOS i els seus derivats. Una fallada de seguretat tan important que provoca el pengi d'el procés i una crida de pausa a el sistema.

El descobriment de un potencial error en systemd revela que diverses distribucions de Linux orientades a servidors poden quedar bloquejades amb un senzill comandament que ataca el procés PID 1 de sistema. Aquest procés pausa les trucades a sistema i, amb això, s'impossibilita l'arrencada o aturada de qualsevol dimoni.

Systemd és una part essencial de qualsevol sistema i està relacionat amb el procés d'arrencada de la majoria de distribucions Linux. La comanda d'atac és tan senzill que amb prou feines ocupa un tweet, Plataforma que va emprar Ahir per fer públic aquest error:

How to crash systemd in one Tweet: NOTIFY_SOCKET = / run / systemd / notify systemd-notify

Després de la seva execució, el procés PID 1 bloqueja les trucades a sistema, Les peticions de tipus inetd-style deixen de processar i provoca la inestabilitat de l'equip (Per exemple, els processos ssh o su es pengen passats tot just 30 segons), evitant a més que pugui reiniciar.

Aprofundint una mica més en el problema, és realment ysstemd qui presenta un error de disseny, un problema que ha perdurat per més de 2 anys en distribucions de tant pes com Debian, CentOS o Ubuntu. Per si fos poc, l'execució de la sentència no requereix en cap moment privilegis d'administrador de la màquina.

L'avís ja està donat i queda només que les companyies prenguin cartes en l'assumpte i ho solucionin el més aviat possible.