Crashing Systemd is slechts een tweet verwijderd

Luis Gómez

2 minuten

linux-beveiliging

Zoals gemeld door systeembeheerder Andrew Ayer, het is mogelijk om de belangrijke Systemd-functie van Linux-systemen met een korte reeks te laten crashen, wat perfect past in het commentaar van een tweet.

Op dit moment zijn de systemen die worden beïnvloed door de bug de Debian-, Ubuntu- en CentOS-distributies en zijn derivaten. Een inbreuk op de beveiliging die zo belangrijk is dat het proces vastloopt en het systeem wordt gepauzeerd.

De ontdekking van een mogelijke fout in systemd onthult dat verschillende servergeoriënteerde Linux-distributies kunnen blijven hangen een eenvoudig commando dat het PID 1-proces van het systeem aanvalt​ Dit proces pauzeert systeemoproepen, waardoor het onmogelijk wordt om daemons te starten of te stoppen.

Systemd is een essentieel onderdeel van elk systeem en is gerelateerd aan het opstartproces van de meeste Linux-distributies. Het aanvalscommando is zo eenvoudig dat neemt amper een tweet op, platform dat Ayer gebruikte om deze uitspraak openbaar te maken:

Hoe systemd in één Tweet te crashen: NOTIFY_SOCKET = / run / systemd / notificeer systemd-notificatie

Na zijn executie proces PID 1 blokkeert systeemoproepen, typ verzoeken inetd-stijl stop de verwerking en veroorzaakt instabiliteit van de apparatuur (bijvoorbeeld processen ssh o su hangen na slechts 30 seconden), ook vermijden dat het opnieuw kan worden opgestart.

Een beetje dieper in het probleem duiken, dat is het echt ystemd wie heeft een ontwerpfout, een probleem dat al meer dan 2 jaar duurt in distributies met evenveel gewicht als Debian, CentOS of Ubuntu. Alsof dat nog niet genoeg is, de uitvoering van de straf vereist op geen enkel moment beheerdersrechten van de machine.

De opzegging is al gedaan en het enige dat overblijft is dat de bedrijven actie ondernemen en deze zo snel mogelijk oplossen.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Luis zei
    geleden Tot 8 jaar

    Ik denk nog steeds dat systemd een slecht idee was, maar goed dat er nog steeds een beetje samenhang is in de wereld van GNU / Linux van Devuan.

    Reageer op Luis
  2.   Mikel zei
    geleden Tot 7 jaar

    Ik wacht als May water op de stabiele versie van Devuan. Ik heb ongeveer 3 jaar zonder enig probleem met Debian 7 gewerkt.
    Sinds ik Debian 8 heb geïnstalleerd met het systeem van weleer: het blijft constant hangen, het raakt oververhit zodat je de processor niet ziet en de browser sluit onverwacht dag na dag. Het lijkt in ramen te zitten.

    Reageer op Mikel