כפי שדווח על ידי מנהל המערכות אנדרו אייר, ניתן לקרוס את הפונקציה החשובה של Systemd של מערכות לינוקס ברצף קצר, שמשתלב בצורה מושלמת בתגובה של ציוץ.
כרגע, המערכות המושפעות מהבאג הן הפצות דביאן, אובונטו ו- CentOS ונגזרותיו. פרצת אבטחה כל כך חשובה שהיא גורמת לתהליך להתנתק ולהפסקת שיחת מערכת.
הגילוי של שגיאה אפשרית ב system מגלה כי הפצות לינוקס שונות המכוונות לשרת יכולות להיתקע עם פקודה פשוטה שתוקפת את תהליך ה- PID 1 של המערכת. תהליך זה מושהה את קריאות המערכת, מה שלא מאפשר להפעיל או לעצור שדים כלשהם.
Systemd הוא חלק חיוני בכל מערכת וקשור לתהליך האתחול של מרבית הפצות לינוקס. פקודת ההתקפה כל כך פשוטה בקושי תופס ציוץ, פלטפורמה בה השתמש אייר לפרסום פסק הדין הזה:
כיצד לקרוס מערכת ב- ציוץ אחד: NOTIFY_SOCKET = / הפעל / systemd / הודיע systemd-notify
לאחר הוצאתו להורג, תהליך PID 1 חוסם שיחות מערכת, הקלד בקשות בסגנון inetd להפסיק לעבד גורם לחוסר יציבות בציוד (למשל, תהליכים ssh o su לתלות אחרי 30 שניות בלבד), וגם הימנעות מכך שניתן יהיה להפעיל אותו מחדש.
להעמיק קצת יותר בבעיה, זה באמת יססטמד שיש לו שגיאת תכנון, בעיה שנמשכה יותר משנתיים בהפצות בעלות משקל רב כמו דביאן, CentOS או אובונטו. כאילו זה לא מספיק, ביצוע העונש אינו דורש הרשאות מנהל בכל עת של המכונה.
ההודעה כבר ניתנה והדבר היחיד שנותר הוא שהחברות ינקוטו בעניין ויפתרו אותו בהקדם האפשרי.
אני עדיין חושב ש- systemd היה רעיון רע. טוב שיש עדיין קצת קוהרנטיות בעולם ה- GNU / Linux מ- Devuan.
אני מחכה כמו מי מאי לגרסה היציבה של Devuan. הייתי בערך 3 שנים עם דביאן 7 ללא שום בעיה.
מכיוון שהתקנתי את דביאן 8 עם המערכת של פעם: היא תלויה כל הזמן, היא מתחממת יתר על המידה שאתה לא רואה את המעבד והדפדפן נסגר באופן בלתי צפוי יום אחרי יום. נראה שזה נמצא בחלונות.