Jak uvedl správce systémů Andrew Ayer, je možné zhroucení důležité funkce Systemd systémů Linux s krátkou sekvencí, který dokonale zapadá do komentáře tweetu.
V tuto chvíli jsou systémy ovlivněné chybou Distribuce Debian, Ubuntu a CentOS a jeho deriváty. Narušení zabezpečení tak důležité, že způsobí zablokování procesu a pozastavení volání do systému.
Objev potenciální chyba v systemd odhaluje, že se mohou uvíznout různé serverově orientované distribuce Linuxu jednoduchý příkaz, který útočí na proces PID 1 systému. Tento proces pozastavuje systémová volání, což znemožňuje spuštění nebo zastavení jakýchkoli démonů.
Systemd je nezbytnou součástí každého systému a souvisí s procesem zavádění většiny distribucí Linuxu. Příkaz k útoku je tak jednoduchý, že sotva zabírá tweetplatforma, kterou Ayer použil k zveřejnění tohoto rozhodnutí:
Jak zhroucení systému v jednom Tweetu: NOTIFY_SOCKET = / run / systemd / oznámit systemd-oznámit
Po jeho popravě proces PID 1 blokuje systémová volání, zadejte požadavky ve stylu inetd zastavit zpracování a způsobuje nestabilitu zařízení (například procesy ssh o su viset po pouhých 30 sekundách), vyhnete se také možnosti restartování.
Ponoříme se trochu hlouběji do problému, opravdu je ysstemd kdo má designovou chybu, problém, který trvá déle než 2 roky v distribucích o stejné hmotnosti jako Debian, CentOS nebo Ubuntu. Jako by to nestačilo, výkon trestu kdykoli nevyžaduje oprávnění správce stroje.
Oznámení je již dáno a jediné, co zbývá, je, že společnosti v této věci přijmou opatření a co nejdříve to vyřeší.