கிராஷிங் சிஸ்டம்ட் ஒரு ட்வீட் தொலைவில் உள்ளது

கணினி நிர்வாகி ஆண்ட்ரூ ஐயர் அறிவித்தபடி, லினக்ஸ் கணினிகளின் முக்கியமான சிஸ்டம் செயல்பாட்டை ஒரு குறுகிய வரிசையுடன் செயலிழக்கச் செய்யலாம், இது ஒரு ட்வீட்டின் கருத்தில் சரியாக பொருந்துகிறது.

இந்த நேரத்தில், பிழையால் பாதிக்கப்படும் அமைப்புகள் டெபியன், உபுண்டு மற்றும் சென்டோஸ் விநியோகங்கள் மற்றும் அதன் வழித்தோன்றல்கள். ஒரு பாதுகாப்பு மீறல் மிகவும் முக்கியமானது, இது செயல்முறை செயலிழக்கச் செய்கிறது மற்றும் கணினிக்கு இடைநிறுத்த அழைப்பு.

கண்டுபிடிப்பு ஒரு சாத்தியமான பிழை systemd பல்வேறு சேவையக அடிப்படையிலான லினக்ஸ் விநியோகங்கள் சிக்கிக்கொள்ளக்கூடும் என்பதை வெளிப்படுத்துகிறது கணினியின் PID 1 செயல்முறையைத் தாக்கும் எளிய கட்டளை. இந்த செயல்முறை கணினி அழைப்புகளை இடைநிறுத்துகிறது, இதனால் எந்த டெமன்களையும் தொடங்கவோ நிறுத்தவோ முடியாது.

Systemd என்பது எந்த அமைப்பின் இன்றியமையாத பகுதியாகும், மேலும் இது பெரும்பாலான லினக்ஸ் விநியோகங்களின் துவக்க செயல்முறையுடன் தொடர்புடையது. தாக்குதல் கட்டளை மிகவும் எளிது ஒரு ட்வீட்டை எடுக்கவில்லை, இந்த தீர்ப்பை பகிரங்கப்படுத்த ஐயர் பயன்படுத்திய தளம்:

ஒரு ட்வீட்டில் systemd ஐ எவ்வாறு செயலிழக்கச் செய்வது: NOTIFY_SOCKET = / run / systemd / systemd-notify க்கு அறிவிக்கவும்

அவர் தூக்கிலிடப்பட்ட பிறகு, PID 1 செயல்முறை கணினி அழைப்புகளைத் தடுக்கிறது, கோரிக்கைகளை தட்டச்சு செய்க inetd- பாணி செயலாக்கத்தை நிறுத்து மற்றும் உபகரணங்கள் உறுதியற்ற தன்மையை ஏற்படுத்துகிறது (எடுத்துக்காட்டாக, செயல்முறைகள் எஸ்எஸ்ஹெச் o su 30 வினாடிகளுக்குப் பிறகு செயலிழக்க), அதை மறுதொடக்கம் செய்யலாம் என்பதைத் தவிர்க்கவும்.

சிக்கலில் கொஞ்சம் ஆழமாக ஆராயும்போது, ​​அது உண்மையில் தான் அமைப்பு வடிவமைப்பு பிழை உள்ளவர், 2 ஆண்டுகளுக்கும் மேலாக நீடித்த ஒரு சிக்கல் டெபியன், சென்டோஸ் அல்லது உபுண்டு போன்ற எடையின் விநியோகங்களில். அது போதாது என்பது போல, தண்டனையை நிறைவேற்றுவது எந்த நேரத்திலும் நிர்வாகி சலுகைகள் தேவையில்லை இயந்திரத்தின்.

அறிவிப்பு ஏற்கனவே கொடுக்கப்பட்டுள்ளது, இந்த விஷயத்தில் நிறுவனங்கள் நடவடிக்கை எடுத்து விரைவில் அதை தீர்க்க வேண்டும்.