Kā ziņoja sistēmas administrators Endrjū Aijers, ir iespējams īsā secībā avarēt Linux sistēmu svarīgo funkciju Systemd, kas lieliski iekļaujas tvīta komentārā.
Pašlaik kļūdas skartās sistēmas ir Debian, Ubuntu un CentOS izplatījumi un tā atvasinājumi. Drošības pārkāpums ir tik svarīgs, ka tas izraisa procesa apturēšanu un pauzes izsaukumu uz sistēmu.
Atklāšana potenciāla kļūda systemd atklāj, ka dažādi uz serveri orientēti Linux izplatījumi var aizķerties vienkārša komanda, kas uzbrūk sistēmas PID 1 procesam. Šis process pārtrauc sistēmas izsaukumus, padarot neiespējamu jebkuru dēmonu sākšanu vai apturēšanu.
Systemd ir būtiska jebkuras sistēmas sastāvdaļa un ir saistīta ar lielākās daļas Linux izplatīšanas sāknēšanas procesu. Uzbrukuma komanda ir tik vienkārša, ka knapi uzņem čivināt, platforma, kuru Ayer izmantoja, lai padarītu šo valdošo publisku:
Kā avarēt systemd vienā čivināt: NOTIFY_SOCKET = / palaist / systemd / paziņot systemd-paziņot
Pēc viņa izpildīšanas process PID 1 bloķē sistēmas izsaukumus, ierakstiet pieprasījumus inetd stilā pārtraukt apstrādi un izraisa iekārtu nestabilitāti (piemēram, procesi ssh o su karājas tikai pēc 30 sekundēm), izvairoties arī no tā, ka to var atsākt.
Nedaudz iedziļinoties problēmā, tā patiešām ir ysstemd kam ir dizaina kļūda, problēma, kas ilga vairāk nekā 2 gadus sadalījumos ar tikpat lielu svaru kā Debian, CentOS vai Ubuntu. It kā ar to būtu par maz, soda izpilde jebkurā laikā neprasa administratora privilēģijas mašīnas.
Paziņojums jau ir sniegts, un vienīgais, kas palicis, ir tas, ka uzņēmumi rīkojas šajā jautājumā un pēc iespējas ātrāk to atrisina.
Es joprojām uzskatu, ka systemd bija slikta ideja. Labi, ka GNU / Linux pasaulē no Devuan joprojām ir mazliet sakarības.
Es gaidu kā maija ūdeni stabilu Devuan versiju. Esmu bijis apmēram 3 gadus kopā ar Debian 7 bez problēmām.
Tā kā es instalēju Debian 8 ar seno sistēmu: tas visu laiku karājas, tas pārkarst, ka jūs neredzat procesoru un pārlūks dienu pēc dienas negaidīti tiek aizvērts. Šķiet, ka tas ir logos.