LINUX.ORG.RU

systemd local DoS

 


1

5

В системном менеджере systemd выявлена локальная уязвимость. Процесс PID 1 зависает на системном вызове pause() при поступлении в сокет уведомлений systemd сообщения нулевой длины, после чего невозможно запустить/остановить демоны или выполнить «чистую» перезагрузку, а systemd-сервисы в стиле inetd перестают принимать соединения. Так как сокет уведомлений /run/systemd/notify доступен всем на запись, то любые локальные пользователи могут вызвать отказ в обслуживании на системах с systemd.

Уязвимость проявляется во всех версиях systemd, начиная, по крайней мере, с версии 209.

Атака сводится к выполнению команды

NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 4)
Ответ на: комментарий от intelfx

монолитность надёжнее, т. к. она уменьшает количество стыков и «движущихся частей».

Если бы последователи Поттеринга делали корабли, то они, по всей видимости, приваривали бы спасательные шлюпки к корпусу.

Deleted
()
Ответ на: комментарий от Deleted

Если бы последователи Поттеринга делали корабли, то они, по всей видимости, приваривали бы спасательные шлюпки к корпусу.

:))) Причем резак/болгарка/etc находились бы в трюме

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.