Тревожный звонок systemd

Тревожный звонок systemd

Сообщение Oleg65 » 04 окт 2016, 18:48

Linux-администратор и основатель сервиса SSLMate Эндрю Эйер (Andrew Ayer) опубликовал в своём блоге заметку, как с помощью консольной команды из 48 символов привести systemd в нерабочее состояние.

Эндрю обнаружил «поразительно банальный баг» в init-системе systemd, появившийся там более двух лет назад (в версии systemd 209). Если через systemd-notify отправить пустое (из 0 символов) сообщение в UNIX-сокет /run/systemd/notify, доступный для всех пользователей, то systemd получит сообщение и не сможет выполнить проверку на его длину. Результат — прав любого локального Linux-пользователя достаточно для отказа от обслуживания критичного системного сервиса....
Рич Фелкер (Rich Felker), автор Linux-библиотеки musl, отмечает, что.... "Это не большая уязвимость в безопасности, а брешь в архитектуре системной разработки".
Ссылка
Источник
Аватар пользователя
Oleg65
Местный говорун
Местный говорун
 
Автор темы
Сообщений: 863
Стаж: 3 года 9 месяцев 29 дней
Откуда: г.Коломна Моск.обл.
Благодарил (а): 74 раз.
Поблагодарили: 209 раз.

Тревожный звонок systemd

Спонсор

Спонсор
 

Re: Тревожный звонок systemd

Сообщение HorekRediskovich » 15 окт 2016, 22:16

Опа приплыли :shock: мда Лёня Порятнкин редиска :?
HorekRediskovich
Разговорчивый гость
Разговорчивый гость
 
Сообщений: 21
Стаж: 2 года 9 месяцев 21 день
Откуда: Украина
Благодарил (а): 14 раз.
Поблагодарили: 2 раз.


Вернуться в Разное

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron