Jak uvedl správce systémů Andrew Ayer, je možné zhroucení důležité funkce Systemd systémů Linux s krátkou sekvencí, který dokonale zapadá do komentáře tweetu.
V tuto chvíli jsou systémy ovlivněné chybou Distribuce Debian, Ubuntu a CentOS a jeho deriváty. Narušení zabezpečení tak důležité, že způsobí zablokování procesu a pozastavení volání do systému.
Objev potenciální chyba v systemd odhaluje, že se mohou uvíznout různé serverově orientované distribuce Linuxu jednoduchý příkaz, který útočí na proces PID 1 systému. Tento proces pozastavuje systémová volání, což znemožňuje spuštění nebo zastavení jakýchkoli démonů.
Systemd je nezbytnou součástí každého systému a souvisí s procesem zavádění většiny distribucí Linuxu. Příkaz k útoku je tak jednoduchý, že sotva zabírá tweetplatforma, kterou Ayer použil k zveřejnění tohoto rozhodnutí:
Jak zhroucení systému v jednom Tweetu: NOTIFY_SOCKET = / run / systemd / oznámit systemd-oznámit
Po jeho popravě proces PID 1 blokuje systémová volání, zadejte požadavky ve stylu inetd zastavit zpracování a způsobuje nestabilitu zařízení (například procesy ssh o su viset po pouhých 30 sekundách), vyhnete se také možnosti restartování.
Ponoříme se trochu hlouběji do problému, opravdu je ysstemd kdo má designovou chybu, problém, který trvá déle než 2 roky v distribucích o stejné hmotnosti jako Debian, CentOS nebo Ubuntu. Jako by to nestačilo, výkon trestu kdykoli nevyžaduje oprávnění správce stroje.
Oznámení je již dáno a jediné, co zbývá, je, že společnosti v této věci přijmou opatření a co nejdříve to vyřeší.
Stále si myslím, že systemd byl špatný nápad. Dobrá věc, ve světě GNU / Linuxu od Devuanu je stále trochu soudržnosti.
Čekám jako májová voda na stabilní verzi Devuanu. S Debianem 3 jsem bez problémů asi 7 roky.
Vzhledem k tomu, že jsem nainstaloval Debian 8 se systémovým systémem yore: neustále visí, přehřívá se, že nevidíte procesor a prohlížeč se neočekávaně zavírá každý den. Zdá se, že je to v oknech.