Црасхинг Системд је само твеет

линук сигурност

Како је известио администратор система Андрев Аиер, могуће је срушити важну Системд функцију Линук система са кратким низом, што се савршено уклапа у коментар твита.

Тренутно су системи на које утиче грешка Дистрибуције Дебиан, Убунту и ЦентОС и његових деривата. Кршење безбедности толико важно да доводи до прекида поступка и паузирања позива на систем.

Откриће потенцијална грешка у системд открива да се разне дистрибуције Линук-а оријентисане на сервер могу заглавити једноставна команда која напада системски ПИД 1 процес. Овај процес зауставља системске позиве, што онемогућава покретање или заустављање било којег демона.

Системд је важан део било ког система и повезан је са процесом покретања већине Линук дистрибуција. Команда за напад је тако једноставна да једва узима твит, платформа коју је Аиер користио за објављивање ове пресуде:

Како срушити системд у једном Твеет-у: НОТИФИ_СОЦКЕТ = / рун / системд / нотифи системд-нотифи

После његовог погубљења, процес ПИД 1 блокира системске позиве, типе типе у стилу инетд зауставити обраду и узрокује нестабилност опреме (на пример, процеси sSH o su виси након само 30 секунди), такође избегавајући да се може поново покренути.

Удубљујући се мало дубље у проблем, то заиста јесте исстемд који има грешку у дизајну, проблем који траје више од 2 године у дистрибуцијама исте тежине као Дебиан, ЦентОС или Убунту. Као да то није довољно, извршење казне не захтева администраторске привилегије у било ком тренутку машине.

Обавештење је већ дато и преостало је само да компаније предузму мере по том питању и реше га што пре.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

2 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Луис дијо

    И даље мислим да је системд била лоша идеја.Добро је што још увек постоји мало кохерентности у свету ГНУ / Линук-а од Девуан-а.

  2.   микел дијо

    Чекам као мајска вода стабилну верзију Девуана. Био сам око 3 године са Дебианом 7 без икаквих проблема.
    Пошто сам инсталирао Дебиан 8 са системд од раније: он стално виси, прегреје се што не видите процесор и прегледач се неочекивано затвара дан за даном. Изгледа да је у прозорима.