„Crithing Systemd“ yra tik tviteryje

„Linux“ saugumas

Kaip pranešė sistemos administratorius Andrew Ayer, trumpa seka įmanoma sugadinti svarbią „Linux“ sistemų „Systemd“ funkciją, kuris puikiai tinka tviterio komentare.

Šiuo metu klaidos paveiktos sistemos yra „Debian“, „Ubuntu“ ir „CentOS“ paskirstymai ir jo dariniai. Saugos pažeidimas yra toks svarbus, kad dėl to procesas užstringa ir pristabdo skambutį į sistemą.

Atradimas galimą klaidą systemd atskleidžia, kad įvairūs į serverį orientuoti „Linux“ paskirstymai gali užstrigti paprasta komanda, puolanti sistemos PID 1 procesą. Šis procesas sustabdo sistemos skambučius, todėl neįmanoma paleisti ar sustabdyti jokių demonų.

„Systemd“ yra būtina bet kurios sistemos dalis ir yra susijusi su daugumos „Linux“ paskirstymų įkrovos procesu. Puolimo komanda yra tokia paprasta, kad vos užima tvitą, platforma, kurią Ayer naudojo viešai paskelbdamas šį nutarimą:

Kaip sudužti systemd viename „Tweet“: NOTIFY_SOCKET = / paleisti / systemd / pranešti systemd-pranešti

Po jo egzekucijos procesas PID 1 blokuoja sistemos skambučius, įveskite užklausas inetd stiliaus sustabdyti apdorojimą ir sukelia įrangos nestabilumą (pavyzdžiui, procesai sSH o su pakabinti vos po 30 sekundžių), taip pat vengiant, kad jį būtų galima paleisti iš naujo.

Šiek tiek gilinantis į problemą, ji tikrai yra ysstemd kas turi dizaino klaidą, problema, trunkanti daugiau nei 2 metus tiek svorio paskirstant kaip Debian, CentOS ar Ubuntu. Tarsi to būtų maža, bausmės vykdymas bet kuriuo metu nereikia administratoriaus privilegijų mašinos.

Pranešimas jau pateiktas ir belieka tik tai, kad įmonės imsis veiksmų šiuo klausimu ir juos išspręs kuo greičiau.


2 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   luis sakė

    Aš vis dar manau, kad ši sistema buvo bloga idėja. Gerai, kad vis dar yra šiek tiek darnos GNU / Linux pasaulyje iš „Devuan“.

  2.   Mikel sakė

    Laukiu kaip gegužės vanduo stabilios „Devuan“ versijos. Buvau apie 3 metus su „Debian 7“ be jokių problemų.
    Kadangi „Debian 8“ įdiegiau su senų laikų sistema: ji visą laiką kabo, perkaista, kad nematote procesoriaus ir naršyklė kiekvieną dieną netikėtai užsidaro. Atrodo, kad yra languose.