Crashing Systemd n'est plus qu'à un tweet

Luis Gómez

Minutes 2

sécurité Linux

Comme indiqué par l'administrateur système Andrew Ayer, il est possible de planter l'importante fonction Systemd des systèmes Linux avec une courte séquence, qui s'intègre parfaitement dans le commentaire d'un tweet.

Pour le moment, les systèmes affectés par le bogue sont les Distributions Debian, Ubuntu et CentOS et ses dérivés. Une faille de sécurité si importante qu'elle provoque le blocage du processus et une pause de l'appel vers le système.

La découverte de une erreur potentielle dans systemd révèle que diverses distributions Linux orientées serveur peuvent rester bloquées une commande simple qui attaque le processus PID 1 du système. Ce processus interrompt les appels système, rendant impossible le démarrage ou l'arrêt des démons.

Systemd est une partie essentielle de tout système et est lié au processus de démarrage de la plupart des distributions Linux. La commande d'attaque est si simple que prend à peine un tweet, plateforme utilisée par Ayer pour rendre publique cette décision:

Comment planter systemd dans un Tweet: NOTIFY_SOCKET = / exécuter / systemd / notifier systemd-notifier

Après son exécution, process PID 1 bloque les appels système, tapez les demandes style inetd arrêter le traitement et provoque une instabilité de l'équipement (par exemple, les processus ssh o su accrocher après seulement 30 secondes), évitant également qu'il puisse être redémarré.

En approfondissant un peu le problème, c'est vraiment système qui a une erreur de conception, un problème qui dure depuis plus de 2 ans dans des distributions aussi lourdes que Debian, CentOS ou Ubuntu. Comme si cela ne suffisait pas, l'exécution de la peine ne nécessite à aucun moment de privilèges d'administrateur de la machine.

L'avis est déjà donné et il ne reste plus qu'aux entreprises de prendre des mesures en la matière et de le résoudre dans les plus brefs délais.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Luis dit
    il ya 8 ans.

    Je pense toujours que systemd était une mauvaise idée. Heureusement qu'il y a encore un peu de cohérence dans le monde de GNU / Linux de Devuan.

    Répondre à Luis
  2.   Mikel dit
    il ya 7 ans.

    J'attends comme May Water la version stable de Devuan. Je suis depuis environ 3 ans avec Debian 7 sans aucun problème.
    Depuis que j'ai installé Debian 8 avec le systemd d'autrefois: il se bloque tout le temps, il surchauffe que vous ne voyez pas le processeur et le navigateur se ferme de façon inattendue jour après jour. Cela semble être dans Windows.

    Répondre à Mikel