Kaip pranešė sistemos administratorius Andrew Ayer, trumpa seka įmanoma sugadinti svarbią „Linux“ sistemų „Systemd“ funkciją, kuris puikiai tinka tviterio komentare.
Šiuo metu klaidos paveiktos sistemos yra „Debian“, „Ubuntu“ ir „CentOS“ paskirstymai ir jo dariniai. Saugos pažeidimas yra toks svarbus, kad dėl to procesas užstringa ir pristabdo skambutį į sistemą.
Atradimas galimą klaidą systemd atskleidžia, kad įvairūs į serverį orientuoti „Linux“ paskirstymai gali užstrigti paprasta komanda, puolanti sistemos PID 1 procesą. Šis procesas sustabdo sistemos skambučius, todėl neįmanoma paleisti ar sustabdyti jokių demonų.
„Systemd“ yra būtina bet kurios sistemos dalis ir yra susijusi su daugumos „Linux“ paskirstymų įkrovos procesu. Puolimo komanda yra tokia paprasta, kad vos užima tvitą, platforma, kurią Ayer naudojo viešai paskelbdamas šį nutarimą:
Kaip sudužti systemd viename „Tweet“: NOTIFY_SOCKET = / paleisti / systemd / pranešti systemd-pranešti
Po jo egzekucijos procesas PID 1 blokuoja sistemos skambučius, įveskite užklausas inetd stiliaus sustabdyti apdorojimą ir sukelia įrangos nestabilumą (pavyzdžiui, procesai sSH o su pakabinti vos po 30 sekundžių), taip pat vengiant, kad jį būtų galima paleisti iš naujo.
Šiek tiek gilinantis į problemą, ji tikrai yra ysstemd kas turi dizaino klaidą, problema, trunkanti daugiau nei 2 metus tiek svorio paskirstant kaip Debian, CentOS ar Ubuntu. Tarsi to būtų maža, bausmės vykdymas bet kuriuo metu nereikia administratoriaus privilegijų mašinos.
Pranešimas jau pateiktas ir belieka tik tai, kad įmonės imsis veiksmų šiuo klausimu ir juos išspręs kuo greičiau.
Aš vis dar manau, kad ši sistema buvo bloga idėja. Gerai, kad vis dar yra šiek tiek darnos GNU / Linux pasaulyje iš „Devuan“.
Laukiu kaip gegužės vanduo stabilios „Devuan“ versijos. Buvau apie 3 metus su „Debian 7“ be jokių problemų.
Kadangi „Debian 8“ įdiegiau su senų laikų sistema: ji visą laiką kabo, perkaista, kad nematote procesoriaus ir naršyklė kiekvieną dieną netikėtai užsidaro. Atrodo, kad yra languose.