Sistem yöneticisi Andrew Ayer tarafından bildirildiği üzere, Linux sistemlerinin önemli Systemd işlevini kısa bir sırayla çökertmek mümkündür, bir tweet'in yorumuna mükemmel bir şekilde uyuyor.
Şu anda hatadan etkilenen sistemler, Debian, Ubuntu ve CentOS dağıtımları ve türevleri. Bir güvenlik ihlali o kadar önemlidir ki, işlemin askıda kalmasına ve sistem çağrısının duraklamasına neden olur.
Keşfi potansiyel bir hata systemd çeşitli sunucu odaklı Linux dağıtımlarının takılıp kalabileceğini ortaya çıkarır. sistemin PID 1 sürecine saldıran basit bir komut. Bu işlem, sistem çağrılarını duraklatarak arka plan yordamlarını başlatmayı veya durdurmayı imkansız hale getirir.
Systemd, herhangi bir sistemin önemli bir parçasıdır ve çoğu Linux dağıtımının önyükleme süreciyle ilgilidir. Saldırı komutu o kadar basit ki zar zor tweet alıyorAyer'in bu kararı kamuoyuna açıkladığı platform:
Bir Tweette systemd nasıl çökertilir: NOTIFY_SOCKET = / run / systemd / notify systemd-notify
İnfazından sonra, işlem PID 1 sistem çağrılarını engeller, istekleri yazın inetd tarzı işlemeyi durdur ve ekipman istikrarsızlığına neden olur (örneğin süreçler ssh o su sadece 30 saniye sonra asın), ayrıca yeniden başlatılabilmesinden kaçınarak.
Sorunun biraz daha derinine inmek, gerçekten sistem tasarım hatası olan, 2 yıldan fazla süren bir problem Debian, CentOS veya Ubuntu kadar ağırlığa sahip dağıtımlarda. Sanki bu yeterli değilmiş gibi, cezanın infazı hiçbir zaman yönetici ayrıcalıkları gerektirmez makinenin.
İhbar zaten verildi ve geriye kalan tek şey şirketlerin bu konuda harekete geçmesi ve bir an önce çözmesi.
Hala o systemd'nin kötü bir fikir olduğunu düşünüyorum.İyi bir şey, Devuan'dan GNU / Linux dünyasında hala biraz tutarlılık var.
Devuan'ın kararlı versiyonu için mayıs suyu gibi bekliyorum. Debian 3 ile yaklaşık 7 yıldır sorunsuz çalışıyorum.
Debian 8'i eski sistemle kurduğumdan beri: sürekli kilitleniyor, işlemciyi görmediğiniz için aşırı ısınıyor ve tarayıcı her gün beklenmedik şekilde kapanıyor. Pencerelerde görünüyor.