研究人員用48個字元命令就能癱瘓Linux systemd

william77

一名系統管理員Andrew Ayer發現只要輸入一串48字元的命令，就能使Linux的中央化系統與設定管理程式systemd當掉，可能導致本地端使用者針對重要的系統元件執行阻斷服務攻擊，systemd維護團隊已修復該臭蟲。

一名系統管理員Andrew Ayer近日在Linux系統中發現一個臭蟲，只要輸入一行僅僅48個字元的命令，就能讓Linux的中央化系統與設定管理程式 systemd當掉。
systemd為Linux啟動程序的重要元件，支援眾多的Linux版本，Ayer說，只要輸入簡短的命令「NOTIFY_S OCKET=/run/systemd/notify systemd-notify “”」，PID 1就會在暫停的系統呼叫中停擺，由於inetd-style服務不再接受任何的連結，因此也無法啟動或停止守護進程（daemons）。此一臭蟲將造成使用者不能乾淨地重啟系統，便會讓系統變得不穩定。
Ayer認為這是個嚴重的系統設計缺陷，將允許任何本地端使用者針對重要的系統元件執行阻斷服務攻擊，還說systemd的問題不只是這個臭蟲，批評systemd開發人員根本不了解軟體設計必須要儘量減少臭蟲及相關風險的重要性。
systemd共同維護人David Timothy Strauss出面反擊了Ayer的說法，指出Ayer只是趁機發脾氣，以一個很小的安全問題來批評systemd，相關漏洞必須於本地端執行，僅可造成服務阻斷，相較於資訊揭露或權限擴張而言只是個最低等級的安全風險。
即便如此，systemd維護團隊仍然很快就修補了該漏洞。

yang305228226

了解下！

lg0556