snvoronkov Опубликовано 30 сентября, 2016 · Жалоба В системном менеджере systemd выявлена локальная уязвимость. Процесс PID 1 зависает на системном вызове pause() при поступлении в сокет уведомлений systemd сообщения нулевой длины, после чего невозможно запустить/остановить демоны или выполнить "чистую" перезагрузку, а systemd-сервисы в стиле inetd перестают принимать соединения. Так как сокет уведомлений /run/systemd/notify доступен всем на запись, то любые локальные пользователи могут вызвать отказ в обслуживании на системах с systemd. Уязвимость проявляется во всех версиях systemd, начиная по крайней мере с версии 209. В настоящее время разработчики systemd занимаются подготовкой патча с устранением уязвимости. Атака сводится к выполнению команды NOTIFY_SOCKET=/run/systemd/notify systemd-notify "" http://www.opennet.ru/opennews/art.shtml?num=45244 - тут только ссылки. Текст весь скопировал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 8 октября, 2016 · Жалоба Нужен локальный доступ, который только у админа. А вообще - да, Леннарт Поттеринг постарался всё усложнить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 8 октября, 2016 · Жалоба Нужен локальный доступ, который только у админа. Дыра. Любая. Чтобы написать в сокет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 8 октября, 2016 · Жалоба defective by design система "все-в-одном"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 8 октября, 2016 · Жалоба Об этом говорили умные люди еще несколько лет назад. Инит должен инитить, всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 8 октября, 2016 · Жалоба Выполнил NOTIFY_SOCKET=/run/systemd/notify systemd-notify "" на Ubuntu 16 и CentOS 7, система загрузилась. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 8 октября, 2016 · Жалоба Выполнил NOTIFY_SOCKET=/run/systemd/notify systemd-notify "" на Ubuntu 16 и CentOS 7, система загрузилась. Там частенько в цикле надо... Да, а почто оно не должно загрузиться? Оригинальный пост по уязвимости и обсуждение к нему: https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apm Опубликовано 10 октября, 2016 · Жалоба ay, madre Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 3 июля, 2017 · Жалоба И еще раз. На этот раз - получение root: В systemd выявлена ошибка, приводящая к выполнению сервисов с правами пользователя root, если в параметрах запуска указано имя пользователя, начинающееся с цифры. Например, если в сервисе указан "User=0day" и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой "not-a-bug". http://www.opennet.ru/opennews/art.shtml?num=46798 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 3 июля, 2017 · Жалоба Кому придет в голову заводить пользователя с цифрой вначале? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 3 июля, 2017 · Жалоба Кому придет в голову заводить пользователя с цифрой вначале? :) Кому-то же пришло в голову 0ad в контейнер засадить! :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murano Опубликовано 6 июля, 2017 · Жалоба А я как-то предвзято к systemd отношусь. При новых инсталляциях уже чисто на автомате сношу его и ставлю sysvinit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IPaddress.ru Опубликовано 18 июля, 2017 · Жалоба Пользоваться systemd довольно приятно, как ни крути. Жаль только, архитектурно он как-то не оч. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...