Crashing Systemd ist nur einen Tweet entfernt

Luis Gómez

2 Minuten

Linux-Sicherheit

Wie vom Systemadministrator Andrew Ayer berichtet, Es ist möglich, die wichtige Systemd-Funktion von Linux-Systemen mit einer kurzen Sequenz zum Absturz zu bringen, was perfekt in den Kommentar eines Tweets passt.

Im Moment sind die Systeme, die von dem Fehler betroffen sind, die Debian-, Ubuntu- und CentOS-Distributionen und seine Derivate. Eine Sicherheitsverletzung, die so wichtig ist, dass der Prozess hängen bleibt und das System unterbrochen wird.

Die Entdeckung von ein möglicher Fehler in systemd zeigt, dass verschiedene serverorientierte Linux-Distributionen hängen bleiben können Ein einfacher Befehl, der den PID 1-Prozess des Systems angreift. Dieser Prozess pausiert Systemaufrufe und macht es unmöglich, Dämonen zu starten oder zu stoppen.

Systemd ist ein wesentlicher Bestandteil jedes Systems und hängt mit dem Startvorgang der meisten Linux-Distributionen zusammen. Der Angriffsbefehl ist so einfach, dass nimmt kaum einen Tweet auf, Plattform, auf der Ayer dieses Urteil veröffentlicht hat:

Wie man systemd in einem Tweet zum Absturz bringt: NOTIFY_SOCKET = / run / systemd / notify systemd-notify

Nach seiner Hinrichtung Der PID 1-Prozess blockiert SystemaufrufeGeben Sie Anfragen ein inetd-Stil Verarbeitung beenden und verursacht Geräteinstabilität (zum Beispiel Prozesse ssh o su nach nur 30 Sekunden hängen), Vermeiden Sie auch, dass es neu gestartet werden kann.

Ein bisschen tiefer in das Problem eintauchen, ist es wirklich System Wer hat einen Konstruktionsfehler? ein Problem, das seit mehr als 2 Jahren andauert in Distributionen von so viel Gewicht wie Debian, CentOS oder Ubuntu. Als ob das nicht genug wäre, die Vollstreckung des Satzes erfordert zu keinem Zeitpunkt Administratorrechte der Maschine.

Die Mitteilung ist bereits erfolgt und das einzige, was noch übrig ist, ist, dass die Unternehmen in dieser Angelegenheit Maßnahmen ergreifen und sie so schnell wie möglich lösen.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Luis sagte
    vor 8-jährige

    Ich denke immer noch, dass systemd eine schlechte Idee war. Gut, dass es in der Welt von GNU / Linux von Devuan immer noch ein bisschen Kohärenz gibt.

    Antworte Luis
  2.   Mikel sagte
    vor 7-jährige

    Ich warte wie Mai Wasser auf die stabile Version von Devuan. Ich bin seit ungefähr 3 Jahren mit Debian 7 ohne Probleme.
    Da ich Debian 8 mit dem System von früher installiert habe: Es hängt die ganze Zeit, es überhitzt, dass Sie den Prozessor nicht sehen und der Browser Tag für Tag unerwartet schließt. Es scheint in Fenstern zu sein.

    Antworte Mikel