snvoronkov Posted September 30, 2016 · Report post В системном менеджере systemd выявлена локальная уязвимость. Процесс PID 1 зависает на системном вызове pause() при поступлении в сокет уведомлений systemd сообщения нулевой длины, после чего невозможно запустить/остановить демоны или выполнить "чистую" перезагрузку, а systemd-сервисы в стиле inetd перестают принимать соединения. Так как сокет уведомлений /run/systemd/notify доступен всем на запись, то любые локальные пользователи могут вызвать отказ в обслуживании на системах с systemd. Уязвимость проявляется во всех версиях systemd, начиная по крайней мере с версии 209. В настоящее время разработчики systemd занимаются подготовкой патча с устранением уязвимости. Атака сводится к выполнению команды NOTIFY_SOCKET=/run/systemd/notify systemd-notify "" http://www.opennet.ru/opennews/art.shtml?num=45244 - тут только ссылки. Текст весь скопировал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BETEPAH Posted October 8, 2016 · Report post Нужен локальный доступ, который только у админа. А вообще - да, Леннарт Поттеринг постарался всё усложнить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted October 8, 2016 · Report post Нужен локальный доступ, который только у админа. Дыра. Любая. Чтобы написать в сокет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted October 8, 2016 · Report post defective by design система "все-в-одном"... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted October 8, 2016 · Report post Об этом говорили умные люди еще несколько лет назад. Инит должен инитить, всё. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted October 8, 2016 · Report post Выполнил NOTIFY_SOCKET=/run/systemd/notify systemd-notify "" на Ubuntu 16 и CentOS 7, система загрузилась. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted October 8, 2016 · Report post Выполнил NOTIFY_SOCKET=/run/systemd/notify systemd-notify "" на Ubuntu 16 и CentOS 7, система загрузилась. Там частенько в цикле надо... Да, а почто оно не должно загрузиться? Оригинальный пост по уязвимости и обсуждение к нему: https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
apm Posted October 10, 2016 · Report post ay, madre Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted July 3, 2017 · Report post И еще раз. На этот раз - получение root: В systemd выявлена ошибка, приводящая к выполнению сервисов с правами пользователя root, если в параметрах запуска указано имя пользователя, начинающееся с цифры. Например, если в сервисе указан "User=0day" и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой "not-a-bug". http://www.opennet.ru/opennews/art.shtml?num=46798 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted July 3, 2017 · Report post Кому придет в голову заводить пользователя с цифрой вначале? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted July 3, 2017 · Report post Кому придет в голову заводить пользователя с цифрой вначале? :) Кому-то же пришло в голову 0ad в контейнер засадить! :-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
murano Posted July 6, 2017 · Report post А я как-то предвзято к systemd отношусь. При новых инсталляциях уже чисто на автомате сношу его и ставлю sysvinit Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
IPaddress.ru Posted July 18, 2017 · Report post Пользоваться systemd довольно приятно, как ни крути. Жаль только, архитектурно он как-то не оч. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...