A Systemd összeomlása csak egy csipogásnyira van

Andrew Ayer rendszergazda beszámolója szerint rövid sorrendben össze lehet ütni a Linux rendszerek fontos Systemd funkcióját, amely tökéletesen illeszkedik egy tweet kommentjébe.

Jelenleg a hibák által érintett rendszerek a Debian, Ubuntu és CentOS disztribúciók és származékai. Olyan fontos biztonsági megsértés, amely miatt a folyamat lefagy és szünetelteti a rendszert.

A felfedezése potenciális hiba systemd kiderül, hogy a különféle szerver-orientált Linux disztribúciók elakadhatnak egy egyszerű parancs, amely megtámadja a rendszer PID 1 folyamatát. Ez a folyamat szünetelteti a rendszerhívásokat, lehetetlenné téve a démonok elindítását vagy leállítását.

A Systemd minden rendszer elengedhetetlen része, és a legtöbb Linux disztribúció rendszerindítási folyamatához kapcsolódik. A támadási parancs annyira egyszerű, hogy alig vesz fel egy tweetet, platform, amelyet Ayer használt az uralkodó nyilvánosságra hozatalához:

Hogyan összeomlik a systemd egyetlen tweetben: NOTIFY_SOCKET = / futtatás / systemd / értesítés systemd-értesítés

Kivégzése után A PID 1 folyamat blokkolja a rendszerhívásokat, írja be a kéréseket inetd-stílusú állítsa le a feldolgozást és a berendezések instabilitását okozza (például folyamatok ssh o su 30 másodperc múlva lógni), az újraindítás elkerülése is.

Kicsit mélyebben belemerülve a problémába, valóban az ysstemd akinek van tervezési hibája, több mint 2 éve tartó probléma akkora terjesztésekben, mint a Debian, a CentOS vagy az Ubuntu. Mintha ez nem lenne elég, a büntetés végrehajtása bármikor nem igényel rendszergazdai jogosultságokat a gép.

A felhívás már meg van adva, és csak a vállalatok feladata, hogy intézkedjenek az ügyben, és a lehető leghamarabb megoldják.