Crashing Systemd er bare en tweet unna

Luis Gómez

2 minutter

Linux-sikkerhet

Som rapportert av systemadministrator Andrew Ayer, det er mulig å krasje den viktige Systemd-funksjonen til Linux-systemer med en kort sekvens, som passer perfekt i kommentaren til en tweet.

For øyeblikket er systemene som er berørt av feilen Debian, Ubuntu og CentOS-distribusjoner og dets derivater. Et sikkerhetsbrudd som er så viktig at det får prosessen til å henge og en pause i systemet.

Oppdagelsen av en potensiell feil i systemd avslører at ulike serverorienterte Linux-distribusjoner kan bli sittende fast med en enkel kommando som angriper systemets PID 1-prosess. Denne prosessen stopper systemanrop midlertidig, noe som gjør det umulig å starte eller stoppe demoner.

Systemd er en viktig del av ethvert system og er relatert til oppstartsprosessen for de fleste Linux-distribusjoner. Angrepskommandoen er så enkel at tar knapt en tweetplattform som Ayer brukte for å gjøre denne kjennelsen offentlig:

Hvordan krasje systemd i en Tweet: NOTIFY_SOCKET = / run / systemd / notify systemd-notify

Etter henrettelsen, prosess PID 1 blokkerer systemanrop, skriv forespørsler inetd-stil stopp behandlingen og forårsaker ustabilitet i utstyret (for eksempel prosesser ssh o su henge etter bare 30 sekunder), også unngå at den kan startes på nytt.

Å dykke litt dypere inn i problemet, det er virkelig ysstemd som har en designfeil, et problem som har vart i mer enn 2 år i distribusjoner med like mye vekt som Debian, CentOS eller Ubuntu. Som om det ikke var nok, fullbyrdelsen av straffen krever ikke administratorrettigheter når som helst av maskinen.

Meldingen er allerede gitt, og det eneste som er igjen er at selskapene tar grep om saken og løser den så snart som mulig.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Luis sa
    hace 8 år

    Jeg synes fremdeles at systemd var en dårlig idé. Det er fortsatt litt sammenheng i GNU / Linux-verdenen fra Devuan.

    Svar til Luis
  2.   Mikel sa
    hace 7 år

    Jeg venter som mai-vann på den stabile versjonen av Devuan. Jeg har gått omtrent 3 år med Debian 7 uten problemer.
    Siden jeg installerte Debian 8 med systemets tid: det henger hele tiden, det overopphetes at du ikke ser prosessoren, og nettleseren lukkes uventet dag etter dag. Det ser ut til å være i vinduer.

    Svar til Mikel