시스템 관리자 Andrew Ayer가보고 한대로 짧은 시퀀스로 Linux 시스템의 중요한 Systemd 기능을 충돌시킬 수 있습니다., 트윗의 댓글에 완벽하게 맞습니다.
현재 버그의 영향을받는 시스템은 Debian, Ubuntu 및 CentOS 배포 및 그 파생물. 보안 위반이 매우 중요하여 프로세스가 중단되고 시스템 호출이 일시 중지됩니다.
발견 잠재적 인 오류 시스템 다양한 서버 지향 Linux 배포판이 시스템의 PID 1 프로세스를 공격하는 간단한 명령. 이 프로세스는 시스템 호출을 일시 중지하므로 데몬을 시작하거나 중지 할 수 없습니다.
Systemd는 모든 시스템의 필수 부분이며 대부분의 Linux 배포판의 부팅 프로세스와 관련이 있습니다. 공격 명령은 너무 간단해서 간신히 트윗을, Ayer가이 판결을 공개하는 데 사용한 플랫폼 :
하나의 트윗으로 시스템 충돌하는 방법 : NOTIFY_SOCKET = / 실행 / systemd / systemd-notify 알림
그의 처형 후 프로세스 PID 1은 시스템 호출을 차단합니다., 유형 요청 inetd 스타일 처리를 중지하고 장비 불안정 유발 (예 : 프로세스 SSH o su 30 초 후에 중단됨), 또한 다시 시작할 수 없도록 방지.
문제에 대해 좀 더 자세히 살펴보면 시스템 디자인 오류가있는 사람, 2 년 이상 지속 된 문제 Debian, CentOS 또는 Ubuntu와 같은 무게의 배포판에 있습니다. 그것으로 충분하지 않은 것처럼 문장의 집행 관리자 권한이 필요하지 않습니다. 기계의.
이미 통지를 받았으며 남은 것은 회사가 문제에 대해 조치를 취하고 가능한 한 빨리 해결하는 것입니다.
나는 여전히 systemd가 나쁜 생각이라고 생각한다. 좋은 점은 Devuan의 GNU / Linux 세계에서 여전히 약간의 일관성이있다.
저는 May water처럼 안정적인 Devuan 버전을 기다리고 있습니다. 데비안 3을 사용한 지 약 7 년이되었습니다.
내가 예전의 systemd와 함께 데비안 8을 설치했기 때문에 항상 멈추고 프로세서가 보이지 않아 과열되고 브라우저가 매일 예기치 않게 닫힙니다. 창문에있는 것 같습니다.