Як повідомив системний адміністратор Ендрю Айер, Можна збити важливу функцію Systemd в системах Linux з короткою послідовністю, що ідеально вписується в коментар до твіту.
На даний момент системою, на яку впливає помилка, є Дистрибутиви Debian, Ubuntu та CentOS та його похідні. Порушення безпеки настільки важливе, що спричиняє зависання процесу та призупинення дзвінка до системи.
Відкриття потенційна помилка в systemd виявляє, що різні серверно орієнтовані дистрибутиви Linux можуть застрягти проста команда, яка атакує процес PID 1 системи. Цей процес призупиняє системні дзвінки, унеможливлюючи запуск або зупинку будь-яких демонів.
Systemd є важливою частиною будь-якої системи і пов'язаний із процесом завантаження більшості дистрибутивів Linux. Команда атаки настільки проста, що це ледве займає твіт, платформа, яку Айер використовував для оприлюднення цього рішення:
Як збити systemd за один твіт: NOTIFY_SOCKET = / run / systemd / notify systemd-notify
Після страти, Процес PID 1 блокує системні дзвінки, запити типу inetd-стилі припинити обробку і спричиняє нестабільність обладнання (наприклад, процеси SSH o su зависання через 30 секунд), також уникаючи того, що його можна перезапустити.
Заглибившись трохи глибше в проблему, це справді так ysstemd хто має помилку в дизайні, проблема, яка триває більше 2 років у розподілах такої ваги, як Debian, CentOS або Ubuntu. Як ніби цього було недостатньо, виконання вироку не вимагає прав адміністратора в будь-який час машини.
Повідомлення вже подано, і єдине, що залишилось, це те, що компанії вживають заходів з цього питання та вирішують це якомога швидше.
Я все ще вважаю, що systemd було поганою ідеєю. Добре, що у світі GNU / Linux від Devuan все ще є трохи узгодженості.
Я чекаю як травнева вода стабільної версії Devuan. З Debian 3 я провів близько 7 років без жодних проблем.
Оскільки я встановив Debian 8 із systemd від колишніх років: він постійно зависає, перегрівається, і ви не бачите процесор, і браузер несподівано закривається день за днем. Здається, це у вікнах.