Systemd: n kaatuminen on vain tweetin päässä

Kuten järjestelmänvalvoja Andrew Ayer kertoi, Linux-järjestelmien tärkeä Systemd-toiminto voidaan kaataa lyhyellä järjestyksellä, joka sopii täydellisesti twiitin kommenttiin.

Tällä hetkellä vikaan vaikuttavat järjestelmät ovat Debian-, Ubuntu- ja CentOS-jakelut ja sen johdannaiset. Suojausrikko on niin tärkeä, että se saa prosessin jumittumaan ja keskeyttää puhelun järjestelmään.

Löytäminen mahdollinen virhe kohteessa systemd paljastaa, että erilaiset palvelinkeskeiset Linux-jakelut voivat jumittua yksinkertainen komento, joka hyökkää järjestelmän PID 1 -prosessia vastaan. Tämä prosessi keskeyttää järjestelmän puhelut, mikä tekee daemonien käynnistämisen tai lopettamisen mahdottomaksi.

Systemd on olennainen osa mitä tahansa järjestelmää ja liittyy useimpien Linux-jakelujen käynnistysprosessiin. Hyökkäyskomento on niin yksinkertainen, että tuskin vie twiittiä, foorumi, jolla Ayer käytti tämän julkistamista:

Kuinka kaataa systemd yhdellä twiitillä: NOTIFY_SOCKET = / suorita / systemd / ilmoita systemd-ilmoitusta

Hänen teloituksensa jälkeen prosessi PID 1 estää järjestelmäkutsut, kirjoita pyynnöt inetd-tyyli lopeta käsittely ja aiheuttaa laitteiden epävakautta (esimerkiksi prosessit ssh o su roikkua vain 30 sekunnin kuluttua), välttämällä myös sen käynnistämistä uudelleen.

Syventämällä ongelmaa hieman syvemmälle, se todella on ysstemd kenellä on suunnitteluvirhe, ongelma, joka on kestänyt yli 2 vuotta jakeluissa yhtä paljon kuin Debian, CentOS tai Ubuntu. Ikään kuin se ei olisi tarpeeksi, rangaistuksen täytäntöönpano ei vaadi järjestelmänvalvojan oikeuksia milloin tahansa koneen.

Ilmoitus on jo annettu, ja ainoa asia on jäljellä, että yritykset ryhtyvät toimiin asiassa ja ratkaisevat ne mahdollisimman pian.