Вылет Systemd на расстоянии одного твита

Как сообщил системный администратор Эндрю Айер, можно вывести из строя важную функцию Systemd в системах Linux с помощью короткой последовательности, который идеально вписывается в комментарий к твиту.

На данный момент системы, затронутые ошибкой, являются Дистрибутивы Debian, Ubuntu и CentOS и его производные. Нарушение безопасности настолько серьезное, что приводит к зависанию процесса и приостановке вызова системы.

Открытие потенциальная ошибка в Systemd показывает, что различные серверно-ориентированные дистрибутивы Linux могут застрять в простая команда, которая атакует процесс PID 1 системы. Этот процесс приостанавливает системные вызовы, делая невозможным запуск или остановку каких-либо демонов.

Systemd является неотъемлемой частью любой системы и связан с процессом загрузки большинства дистрибутивов Linux. Команда атаки настолько проста, что едва занимает твит, платформа, которую Айер использовал для обнародования этого решения:

Как вывести systemd за один твит: NOTIFY_SOCKET = / запустить / systemd / уведомить systemd-notify

После его казни процесс PID 1 блокирует системные вызовы, введите запросы inetd-стиль прекратить обработку и вызывает нестабильность оборудования (например, процессы SSH o su зависнуть всего через 30 секунд), также избегая того, что он может быть перезапущен.

Если углубиться в проблему, это действительно система у кого ошибка дизайна, проблема, которая длилась более 2 лет в дистрибутивах такого же веса, как Debian, CentOS или Ubuntu. Как будто этого было недостаточно, исполнение приговора не требует прав администратора в любое время машины.

Уведомление уже отправлено, и остается только, чтобы компании приняли меры по этому поводу и разрешили его как можно скорее.