Menghancurkan Systemd hanya dengan tweet

Luis Gomez

2 Komentar

keamanan linux

Seperti yang dilaporkan oleh administrator sistem Andrew Ayer, Fungsi penting Systemd dari sistem Linux dapat terjadi dengan urutan yang singkat, yang sangat cocok dengan komentar tweet.

Saat ini, sistem yang terpengaruh oleh bug tersebut adalah Distribusi Debian, Ubuntu dan CentOS dan turunannya. Pelanggaran keamanan sangat penting sehingga menyebabkan proses macet dan panggilan jeda ke sistem.

Penemuan potensi kesalahan dalam systemd mengungkapkan bahwa berbagai distribusi Linux yang berorientasi server dapat macet perintah sederhana yang menyerang proses PID 1 sistem. Proses ini menjeda panggilan sistem, sehingga tidak mungkin untuk memulai atau menghentikan daemon apa pun.

Systemd adalah bagian penting dari sistem apa pun dan terkait dengan proses boot dari sebagian besar distribusi Linux. Perintah serangan sangat sederhana itu hampir tidak membutuhkan tweet, platform yang digunakan Ayer untuk membuat publik yang berkuasa ini:

Cara merusak systemd dalam satu Tweet: NOTIFY_SOCKET = / run / systemd / beri tahu systemd-notify

Setelah eksekusinya, Proses PID 1 memblokir panggilan sistem, ketik permintaan gaya inetd berhenti memproses dan menyebabkan ketidakstabilan peralatan (misalnya, proses ssh o su hang setelah 30 detik), juga menghindari itu dapat dimulai ulang.

Menggali lebih dalam masalah ini, sebenarnya sistem siapa yang memiliki kesalahan desain, masalah yang telah berlangsung selama lebih dari 2 tahun dalam distribusi seberat Debian, CentOS atau Ubuntu. Seolah itu belum cukup, eksekusi hukumannya tidak memerlukan hak administrator kapan saja dari mesin.

Pemberitahuan sudah diberikan dan satu-satunya yang tersisa adalah bahwa perusahaan mengambil tindakan terhadap masalah tersebut dan menyelesaikannya secepat mungkin.


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

2 komentar, tinggalkan punyamu

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Luis dijo
    dahulu 7 tahun

    Saya masih berpikir bahwa systemd adalah ide yang buruk Untung masih ada sedikit koherensi di dunia GNU / Linux dari Devuan.

    Balas Luis
  2.   Mikel dijo
    dahulu 7 tahun

    Saya menunggu seperti air Mei untuk versi stabil Devuan. Saya sudah sekitar 3 tahun dengan Debian 7 tanpa masalah.
    Sejak saya menginstal Debian 8 dengan systemd dahulu kala: hang sepanjang waktu, terlalu panas sehingga Anda tidak melihat prosesor dan browser menutup secara tidak terduga hari demi hari. Sepertinya di jendela.

    Balas Mikel