Som rapporteret af systemadministrator Andrew Ayer, det er muligt at nedbryde den vigtige Systemd-funktion af Linux-systemer med en kort sekvens, som passer perfekt i kommentaren til en tweet.
I øjeblikket er de systemer, der er berørt af fejlen Debian, Ubuntu og CentOS distributioner og dets derivater. Et sikkerhedsbrud, der er så vigtigt, at det får processen til at hænge og et pauseopkald til systemet.
Opdagelsen af en potentiel fejl i systemd afslører, at forskellige serverorienterede Linux-distributioner kan sidde fast med en simpel kommando, der angriber systemets PID 1-proces. Denne proces sætter systemopkald på pause, hvilket gør det umuligt at starte eller stoppe dæmoner.
Systemd er en vigtig del af ethvert system og er relateret til opstartsprocessen for de fleste Linux-distributioner. Angrebskommandoen er så enkel, at tager næppe en tweetplatform, som Ayer brugte til at offentliggøre denne afgørelse:
Sådan kollideres systemd i en Tweet: NOTIFY_SOCKET = / run / systemd / notify systemd-notify
Efter hans henrettelse proces PID 1 blokerer systemopkald, skriv anmodninger inetd-stil stoppe behandlingen og forårsager ustabilitet i udstyret (for eksempel processer ssh o su hæng efter kun 30 sekunder), undgår også, at det kan genstartes.
At gå lidt dybere ned i problemet, det er det virkelig ysstemd der har en designfejl, et problem, der har varet i mere end 2 år i distributioner med lige så stor vægt som Debian, CentOS eller Ubuntu. Som om det ikke var nok, fuldbyrdelsen af dommen kræver ikke administratorrettigheder på noget tidspunkt af maskinen.
Bekendtgørelsen er allerede givet, og det eneste, der er tilbage, er, at virksomhederne handler i sagen og løser det så hurtigt som muligt.
Jeg synes stadig, at systemd var en dårlig idé. Godt, der er stadig en smule sammenhæng i GNU / Linux-verdenen fra Devuan.
Jeg venter som majvand på den stabile version af Devuan. Jeg har været omkring 3 år med Debian 7 uden problemer.
Da jeg installerede Debian 8 med systemets tidligere tid: det hænger hele tiden, det overophedes, at du ikke kan se processoren, og browseren lukker uventet dag efter dag. Det ser ud til at være i windows.