Το Crashing Systemd απέχει μόλις ένα tweet

Όπως ανέφερε ο διαχειριστής συστήματος Andrew Ayer, είναι πιθανό να διακοπεί η σημαντική συνάρτηση Systemd των συστημάτων Linux με μια σύντομη ακολουθία, που ταιριάζει απόλυτα στο σχόλιο ενός tweet.

Προς το παρόν, τα συστήματα που επηρεάζονται από το σφάλμα είναι το Διανομές Debian, Ubuntu και CentOS και τα παράγωγά του. Μια παραβίαση ασφαλείας τόσο σημαντική που προκαλεί τη διακοπή της διαδικασίας και μια κλήση παύσης στο σύστημα.

Η ανακάλυψη του ένα πιθανό σφάλμα στο systemd αποκαλύπτει ότι διάφορες διανομές Linux που είναι προσανατολισμένες στον διακομιστή μπορούν να κολλήσουν μια απλή εντολή που επιτίθεται στη διαδικασία PID 1 του συστήματος. Αυτή η διαδικασία διακόπτει τις κλήσεις συστήματος, καθιστώντας αδύνατη την εκκίνηση ή τη διακοπή οποιωνδήποτε δαιμόνων.

Το Systemd είναι ουσιαστικό μέρος οποιουδήποτε συστήματος και σχετίζεται με τη διαδικασία εκκίνησης των περισσότερων διανομών Linux. Η εντολή επίθεσης είναι τόσο απλή που μόλις παίρνει ένα tweet, πλατφόρμα που χρησιμοποίησε η Ayer για να δημοσιοποιήσει αυτήν την απόφαση:

Πώς να συντρίψετε το σύστημαd σε ένα Tweet: NOTIFY_SOCKET = / run / systemd / ειδοποίηση systemd-notify

Μετά την εκτέλεση του, Η διαδικασία PID 1 αποκλείει τις κλήσεις συστήματος, πληκτρολογήστε αιτήματα inetd-στυλ σταματήστε την επεξεργασία και προκαλεί αστάθεια εξοπλισμού (για παράδειγμα, διαδικασίες ssh o su κολλήστε μετά από μόλις 30 δευτερόλεπτα), αποφεύγοντας επίσης την επανεκκίνηση.

Εξετάζοντας λίγο βαθύτερα το πρόβλημα, είναι πραγματικά ysstemd ποιος έχει σφάλμα σχεδιασμού, ένα πρόβλημα που διήρκεσε περισσότερο από 2 χρόνια σε διανομές τόσο βάρους όσο το Debian, το CentOS ή το Ubuntu. Σαν να μην ήταν αρκετό, η εκτέλεση της ποινής δεν απαιτεί δικαιώματα διαχειριστή ανά πάσα στιγμή του μηχανήματος.

Η ειδοποίηση έχει ήδη δοθεί και το μόνο που απομένει είναι ότι οι εταιρείες αναλαμβάνουν δράση επί του θέματος και το επιλύουν το συντομότερο δυνατό.