क्रैशिंग सिस्टमड एक ट्वीट मात्र है

जैसा कि सिस्टम व्यवस्थापक एंड्रयू आयर ने बताया है, लिनक्स सिस्टम के महत्वपूर्ण Systemd फ़ंक्शन को एक छोटे अनुक्रम के साथ क्रैश करना संभव है, जो एक ट्वीट की टिप्पणी में पूरी तरह से फिट बैठता है।

फिलहाल, बग से प्रभावित होने वाले सिस्टम हैं डेबियन, उबंटू और सेंटोस वितरण और इसके डेरिवेटिव। एक सुरक्षा उल्लंघन इतना महत्वपूर्ण है कि यह प्रक्रिया को लटका देता है और सिस्टम को रोक देता है।

की खोज में एक संभावित त्रुटि systemd पता चलता है कि विभिन्न सर्वर-उन्मुख लिनक्स वितरण के साथ फंस सकते हैं एक साधारण कमांड जो सिस्टम की PID 1 प्रक्रिया पर हमला करता है। यह प्रक्रिया सिस्टम कॉल को रोकती है, जिससे किसी भी डेमॉन को शुरू करना या रोकना असंभव हो जाता है।

सिस्टमड किसी भी सिस्टम का एक अनिवार्य हिस्सा है और अधिकांश लिनक्स वितरण की बूट प्रक्रिया से संबंधित है। हमले की कमान इतनी सरल है कि मुश्किल से एक ट्वीट लेता है, मंच जिसका उपयोग अय्यर इस सत्तारूढ़ जनता के लिए करता था:

एक ट्वीट में सिस्टम क्रैश कैसे करें: NOTIFY_SOCKET = / run / systemd / अधिसूचित systemd-अधिसूचित

उनके निष्पादन के बाद, प्रक्रिया PID 1 ब्लॉक सिस्टम कॉल, टाइप अनुरोध inetd- शैली प्रसंस्करण बंद करो और उपकरण अस्थिरता का कारण बनता है (उदाहरण के लिए, प्रक्रियाओं एसएसएच o su सिर्फ 30 सेकंड के बाद), यह भी टालना कि इसे फिर से शुरू किया जा सकता है.

समस्या में थोड़ी गहराई से उतरना, यह वास्तव में है प्रणाली जिसके पास एक डिज़ाइन त्रुटि है, एक समस्या जो 2 साल से अधिक समय तक चली है डेबियन, CentOS या उबंटू के रूप में ज्यादा वजन के वितरण में। जैसे कि वे पर्याप्त नहीं थे, सजा का निष्पादन किसी भी समय व्यवस्थापक विशेषाधिकारों की आवश्यकता नहीं है मशीन का।

नोटिस पहले से ही दिया गया है और केवल एक चीज बाकी है कि कंपनियां मामले पर कार्रवाई करें और इसे जल्द से जल्द हल करें।