Crashing Systemd er kun en tweet væk

Luis Gómez

2 minutter

Linux-sikkerhed

Som rapporteret af systemadministrator Andrew Ayer, det er muligt at nedbryde den vigtige Systemd-funktion af Linux-systemer med en kort sekvens, som passer perfekt i kommentaren til en tweet.

I øjeblikket er de systemer, der er berørt af fejlen Debian, Ubuntu og CentOS distributioner og dets derivater. Et sikkerhedsbrud, der er så vigtigt, at det får processen til at hænge og et pauseopkald til systemet.

Opdagelsen af en potentiel fejl i systemd afslører, at forskellige serverorienterede Linux-distributioner kan sidde fast med en simpel kommando, der angriber systemets PID 1-proces. Denne proces sætter systemopkald på pause, hvilket gør det umuligt at starte eller stoppe dæmoner.

Systemd er en vigtig del af ethvert system og er relateret til opstartsprocessen for de fleste Linux-distributioner. Angrebskommandoen er så enkel, at tager næppe en tweetplatform, som Ayer brugte til at offentliggøre denne afgørelse:

Sådan kollideres systemd i en Tweet: NOTIFY_SOCKET = / run / systemd / notify systemd-notify

Efter hans henrettelse proces PID 1 blokerer systemopkald, skriv anmodninger inetd-stil stoppe behandlingen og forårsager ustabilitet i udstyret (for eksempel processer ssh o su hæng efter kun 30 sekunder), undgår også, at det kan genstartes.

At gå lidt dybere ned i problemet, det er det virkelig ysstemd der har en designfejl, et problem, der har varet i mere end 2 år i distributioner med lige så stor vægt som Debian, CentOS eller Ubuntu. Som om det ikke var nok, fuldbyrdelsen af ​​dommen kræver ikke administratorrettigheder på noget tidspunkt af maskinen.

Bekendtgørelsen er allerede givet, og det eneste, der er tilbage, er, at virksomhederne handler i sagen og løser det så hurtigt som muligt.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Luis sagde han
    siden 8 år

    Jeg synes stadig, at systemd var en dårlig idé. Godt, der er stadig en smule sammenhæng i GNU / Linux-verdenen fra Devuan.

    Svar til Luis
  2.   Mikel sagde han
    siden 7 år

    Jeg venter som majvand på den stabile version af Devuan. Jeg har været omkring 3 år med Debian 7 uden problemer.
    Da jeg installerede Debian 8 med systemets tidligere tid: det hænger hele tiden, det overophedes, at du ikke kan se processoren, og browseren lukker uventet dag efter dag. Det ser ud til at være i windows.

    Besvar Mikel