Crashing Systemd está a apenas um tweet de distância

Conforme relatado pelo administrador de sistemas Andrew Ayer, É possível travar a importante função Systemd dos sistemas Linux com uma seqüência curta, que se encaixa perfeitamente no comentário de um tweet.

No momento, os sistemas afetados pelo bug são os Distribuições Debian, Ubuntu e CentOS e seus derivados. Uma violação de segurança tão importante que faz com que o processo trave e uma pausa na chamada para o sistema.

A descoberta de um erro potencial em sistema revela que várias distribuições Linux orientadas para servidor podem ficar presas com um comando simples que ataca o processo PID 1 do sistema. Este processo pausa as chamadas do sistema, tornando impossível iniciar ou parar quaisquer daemons.

O Systemd é uma parte essencial de qualquer sistema e está relacionado ao processo de inicialização da maioria das distribuições Linux. O comando de ataque é tão simples que mal pega um tweet, plataforma que Ayer usou para tornar esta decisão pública:

Como travar o systemd em um tweet: NOTIFY_SOCKET = / run / systemd / notificar systemd-notificar

Após sua execução, processo PID 1 bloqueia chamadas de sistema, digite os pedidos estilo inetd parar de processar e causa instabilidade do equipamento (por exemplo, processos ssh o su travar após apenas 30 segundos), também evitando que ele possa ser reiniciado.

Indo um pouco mais fundo no problema, ele realmente é Ysstemd quem tem um erro de design, um problema que já dura mais de 2 anos em distribuições de tanto peso quanto Debian, CentOS ou Ubuntu. Como se não bastasse, a execução da sentença não requer privilégios de administrador a qualquer momento da máquina.

O aviso já foi dado e só resta que as empresas ajam e resolvam o mais rápido possível.