Crashing Systemd è solo un tweet di distanza

Come riportato dall'amministratore di sistema Andrew Ayer, è possibile mandare in crash l'importante funzione Systemd dei sistemi Linux con una breve sequenza, che si inserisce perfettamente nel commento di un tweet.

Al momento, i sistemi che sono interessati dal bug sono i file Distribuzioni Debian, Ubuntu e CentOS e suoi derivati. Una violazione della sicurezza così importante da causare il blocco del processo e una chiamata in pausa al sistema.

La scoperta di un potenziale errore in systemd rivela che varie distribuzioni Linux orientate al server possono rimanere bloccate un semplice comando che attacca il processo PID 1 del sistema. Questo processo sospende le chiamate di sistema, rendendo impossibile avviare o arrestare alcun demone.

Systemd è una parte essenziale di qualsiasi sistema ed è correlato al processo di avvio della maggior parte delle distribuzioni Linux. Il comando di attacco è così semplice che prende a malapena un tweet, piattaforma utilizzata da Ayer per rendere pubblica questa sentenza:

Come mandare in crash systemd in un Tweet: NOTIFY_SOCKET = / run / systemd / notify systemd-notify

Dopo la sua esecuzione, il processo PID 1 blocca le chiamate di sistema, digita richieste inetd-stile interrompere l'elaborazione e provoca instabilità dell'attrezzatura (ad esempio, processi SSH o su si blocca dopo soli 30 secondi), evitando anche che possa essere riavviato.

Approfondendo un po 'più a fondo il problema, è davvero sistema chi ha un errore di progettazione, un problema che dura da più di 2 anni in distribuzioni di peso uguale a Debian, CentOS o Ubuntu. Come se non bastasse, l'esecuzione della sentenza non richiede privilegi di amministratore in qualsiasi momento della macchina.

L'avviso è già stato dato e non resta che che le aziende prendano provvedimenti in merito e lo risolvano il prima possibile.