Pad sustava Systemd je samo tweet

Luis Gomez | | Linux, vijesti

2 Komentari

linux sigurnost

Kako je izvijestio administrator sustava Andrew Ayer, moguće je srušiti važnu Systemd funkciju Linux sustava s kratkim redoslijedom, što se savršeno uklapa u komentar tvita.

Trenutno su sustavi na koje je programska pogreška pogođena Debian, Ubuntu i CentOS distribucije i njegovih derivata. Sigurnosna povreda toliko važna da uzrokuje prekid postupka i pauziranje poziva na sustav.

Otkriće potencijalna pogreška u systemd otkriva da razne poslužiteljski orijentirane Linux distribucije mogu zapeti jednostavna naredba koja napada sistemski PID 1 proces. Ovaj postupak zaustavlja sistemske pozive, što onemogućava pokretanje ili zaustavljanje bilo kojeg demona.

Systemd je važan dio bilo kojeg sustava i povezan je s procesom pokretanja većine Linux distribucija. Naredba za napad je toliko jednostavna da jedva zauzima tweet, platforma koju je Ayer koristio za objavljivanje ove presude:

Kako srušiti systemd u jednom Tweetu: NOTIFY_SOCKET = / run / systemd / notify systemd-notify

Nakon njegova pogubljenja, proces PID 1 blokira sistemske pozive, zahtjevi za tip u inetd stilu zaustaviti obradu i uzrokuje nestabilnost opreme (na primjer, procesi ssh o su objesite nakon samo 30 sekundi), također izbjegavajući da se može ponovno pokrenuti.

Udubivši se malo dublje u problem, stvarno je ysstemd koji ima grešku u dizajnu, problem koji traje više od 2 godine u distribucijama teške težine kao Debian, CentOS ili Ubuntu. Kao da to nije dovoljno, izvršenje kazne ne zahtijeva administratorske privilegije u bilo kojem trenutku stroja.

Obavijest je već dana i preostalo je samo da tvrtke poduzmu mjere u vezi s tim pitanjem i što prije ga riješe.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

2 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Luis dijo
    zec 6 godina

    I dalje mislim da je systemd bila loša ideja.Dobro je da još uvijek postoji malo koherentnosti u svijetu GNU / Linuxa iz Devuana.

    Odgovor Luisu
  2.   Mikel dijo
    zec 6 godina

    Čekam kao svibanjska voda stabilnu verziju Devuana. S Debianom 3 sam proveo otprilike 7 godine bez ikakvih problema.
    Budući da sam Debian 8 instalirao sa systemd od ranije: on cijelo vrijeme visi, pregrije se što ne vidite procesor i preglednik se neočekivano zatvara iz dana u dan. Čini se da je u prozorima.

    Odgovorite Mikelu