همانطور که توسط مدیر سیستم Andrew Ayer گزارش شده است ، می توان عملکرد مهم Systemd سیستم های لینوکس را با توالی کوتاه خراب کرد، که کاملاً در نظر یک توییت جای می گیرد.
در حال حاضر ، سیستم هایی که تحت تأثیر اشکال قرار می گیرند ، سیستم هایی هستند توزیع های دبیان ، اوبونتو و CentOS و مشتقات آن نقض امنیت آنقدر مهم است که باعث می شود روند به حالت تعلیق درآید و مکثی به سیستم وارد شود.
کشف یک خطای احتمالی در systemd نشان می دهد که توزیع های مختلف لینوکس سرور گرا می توانند با آن گیر کنند یک دستور ساده که به فرایند PID 1 سیستم حمله می کند. این فرآیند مکالمه های سیستم را متوقف می کند و شروع یا متوقف کردن هر گونه شیطان را غیر ممکن می کند.
Systemd یک قسمت اساسی از هر سیستم است و مربوط به روند بوت اکثر توزیع های لینوکس است. دستور حمله به قدری ساده است که به سختی توییت می گیردپلتفرمی که آیر از آن برای علنی کردن این حکم استفاده کرد:
نحوه خراب شدن سیستم در یک توییت: NOTIFY_SOCKET = / run / systemd / notify systemd-notify
پس از اعدام ، PID 1 فراخوانی های سیستم را مسدود می کند، درخواست ها را تایپ کنید به سبک inetd پردازش را متوقف کنید و باعث بی ثباتی تجهیزات می شود (به عنوان مثال ، فرایندها SSH o su فقط بعد از 30 ثانیه قطع شود) همچنین از شروع مجدد آن خودداری کنید.
کمی عمیقتر در مسئله فرو رفته ، واقعاً همینطور است سیستم چه کسی خطای طراحی دارد ، مشکلی که بیش از 2 سال طول کشیده است در توزیع هایی به اندازه وزن دبیان ، CentOS یا اوبونتو. گویی که این کافی نیست ، اجرای حکم در هر زمان به امتیازات مدیر احتیاج ندارد دستگاه
این اخطار قبلاً داده شده است و تنها چیزی که باقی مانده این است که شرکت ها در این زمینه اقدام کرده و در اسرع وقت آن را حل کنند.
2 نظر ، نظر خود را بگذارید
من هنوز هم فکر می کنم که systemd ایده بدی بود. چیز خوب هنوز در دنیای GNU / Linux از Devuan کمی انسجام وجود دارد.
من مثل ماه مه منتظر نسخه پایدار Devuan هستم. من حدود 3 سال است که با Debian 7 مشکلی ندارم.
از آنجایی که من دبیان 8 را با systemd yore نصب کردم: تمام مدت قطع می شود ، بیش از حد گرم می شود که پردازنده را نمی بینید و مرورگر روز به روز به طور غیر منتظره بسته می شود. به نظر می رسد در ویندوز است.