Pad sustava Systemd je samo tweet

Kako je izvijestio administrator sustava Andrew Ayer, moguće je srušiti važnu Systemd funkciju Linux sustava s kratkim redoslijedom, što se savršeno uklapa u komentar tvita.

Trenutno su sustavi na koje je programska pogreška pogođena Debian, Ubuntu i CentOS distribucije i njegovih derivata. Sigurnosna povreda toliko važna da uzrokuje prekid postupka i pauziranje poziva na sustav.

Otkriće potencijalna pogreška u systemd otkriva da razne poslužiteljski orijentirane Linux distribucije mogu zapeti jednostavna naredba koja napada sistemski PID 1 proces. Ovaj postupak zaustavlja sistemske pozive, što onemogućava pokretanje ili zaustavljanje bilo kojeg demona.

Systemd je važan dio bilo kojeg sustava i povezan je s procesom pokretanja većine Linux distribucija. Naredba za napad je toliko jednostavna da jedva zauzima tweet, platforma koju je Ayer koristio za objavljivanje ove presude:

Kako srušiti systemd u jednom Tweetu: NOTIFY_SOCKET = / run / systemd / notify systemd-notify

Nakon njegova pogubljenja, proces PID 1 blokira sistemske pozive, zahtjevi za tip u inetd stilu zaustaviti obradu i uzrokuje nestabilnost opreme (na primjer, procesi ssh o su objesite nakon samo 30 sekundi), također izbjegavajući da se može ponovno pokrenuti.

Udubivši se malo dublje u problem, stvarno je ysstemd koji ima grešku u dizajnu, problem koji traje više od 2 godine u distribucijama teške težine kao Debian, CentOS ili Ubuntu. Kao da to nije dovoljno, izvršenje kazne ne zahtijeva administratorske privilegije u bilo kojem trenutku stroja.

Obavijest je već dana i preostalo je samo da tvrtke poduzmu mjere u vezi s tim pitanjem i što prije ga riješe.