Menghancurkan Systemd hanya dengan tweet

Seperti yang dilaporkan oleh administrator sistem Andrew Ayer, Fungsi penting Systemd dari sistem Linux dapat terjadi dengan urutan yang singkat, yang sangat cocok dengan komentar tweet.

Saat ini, sistem yang terpengaruh oleh bug tersebut adalah Distribusi Debian, Ubuntu dan CentOS dan turunannya. Pelanggaran keamanan sangat penting sehingga menyebabkan proses macet dan panggilan jeda ke sistem.

Penemuan potensi kesalahan dalam systemd mengungkapkan bahwa berbagai distribusi Linux yang berorientasi server dapat macet perintah sederhana yang menyerang proses PID 1 sistem. Proses ini menjeda panggilan sistem, sehingga tidak mungkin untuk memulai atau menghentikan daemon apa pun.

Systemd adalah bagian penting dari sistem apa pun dan terkait dengan proses boot dari sebagian besar distribusi Linux. Perintah serangan sangat sederhana itu hampir tidak membutuhkan tweet, platform yang digunakan Ayer untuk membuat publik yang berkuasa ini:

Cara merusak systemd dalam satu Tweet: NOTIFY_SOCKET = / run / systemd / beri tahu systemd-notify

Setelah eksekusinya, Proses PID 1 memblokir panggilan sistem, ketik permintaan gaya inetd berhenti memproses dan menyebabkan ketidakstabilan peralatan (misalnya, proses ssh o su hang setelah 30 detik), juga menghindari itu dapat dimulai ulang.

Menggali lebih dalam masalah ini, sebenarnya sistem siapa yang memiliki kesalahan desain, masalah yang telah berlangsung selama lebih dari 2 tahun dalam distribusi seberat Debian, CentOS atau Ubuntu. Seolah itu belum cukup, eksekusi hukumannya tidak memerlukan hak administrator kapan saja dari mesin.

Pemberitahuan sudah diberikan dan satu-satunya yang tersisa adalah bahwa perusahaan mengambil tindakan terhadap masalah tersebut dan menyelesaikannya secepat mungkin.