Критическая уязвимость в systemd: удалённое выполнение кода

Всем насрать, да. Была б шинда халявная — доля инсталяций тоже была бы ой-ой-ой.

Я ж говорю, у тебя ынтырпрайз везде. А ынтырпрайзный разраб линукс-дистра, который сегодня может себе позволить из финансовых соображений пилить собственную начинку дистра только один — рхел. Всё. была б Суся богаче, пилила б свою сустемдик со своими шлюхами (как они пилят рпм).

У тебя все какие-то розовые пони и «если бы». Разговор не получится. Иди как ты работу найди для начала, потом пытайся что-то писать.

а что не решето?

Перебираться на Manjaro OpenRC? ;-)

Вот что в systemd есть такое, что вам как линуксоиду systemd использовать - это как винду основной осью?

https://ru.wikipedia.org/wiki/Философия_UNIX
Винда прямо таки противоложна ей, как и systemd.

нет софта - нет уязвимостей

Но сустемдик это говно — не из-за концепции, а из-за реализации.

Именно в концепции. Красношапке нужно было похоронить Unixway чтобы подмять весь рынок линухов под себя. И сустемдик с этим прекрасно справился. Ну а то, что такой проект мог начать только невменяемый - издержки бизнеса.

Не заставляет пользоваться? А откуда тогда везде пшшпшшаудио и systemd, а? Хорошо пошутил, толсто

Не Юниксвейно же.

кресты очень юниксвейно. или баш с шелшоком

Удивительные люди собрались в этом треде. Все им не юниксвейно, кок пок проклятый поттеринг заставляет использовать свои поделки. Но никому даже в голову не пришла простая мысль о том, что системд это продукт бизнеса и он оптимизирован (ну или старается таковым казаться) под нужды именно бизнеса, а не админов локалхоста. Что думают админы локалхоста вообще никого волновать не должно, потому что в конечном счете деньги на них не заработаешь, а если так не хочется пользоваться системд - добро пожаловать на дистрибутивы, где его нет. Блин, вам вообще все бесплатно достаётся, да ещё и с открытым исходным кодом! Не нравится - до свидания :)

И чем оно, товарищ пок-пок, особенно ориентированно для бизнеса? Что в нем такого есть, кроме ненужной фигни вроде сканера кодов или веб-сервера, чего нет в опенрц или сис5инит? Где пруфы, Билли?

нет софта - нет уязвимостей

Именно. Но люди никак не хотят понимать это.

Ибо написание кода — первородный грех программиста.

Ибо написание кода — первородный грех программиста.

О как занесло

Log into most any Linux system by hitting backspace 28 times

Я просто оставлю это здесь: раз, два, три.

Все совпадения случайны, лол.

Ох, обиделась мышка! Этой дискуссии 100 лет в обед, и ты еще какие-то пруфы требуешь? Сколько лет ты пользуешься линуксом? Сколько времени ты потратил на то, чтобы ознакомиться с предметом разговора, т.е. systemd? Этот вопрос одним комментом точно не раскрыть, если хочешь, то можешь почитать здесь https://unix.stackexchange.com/questions/5877/what-are-the-pros-cons-of-upsta...

Но ведь тебе это не интересно и systemd не нужон и никакие старые проблемы не решает :)

А тут было уже обсуждения юниксвейного openvpn?

Бэкдоры замаскированные под баги. В опенсорсе не будет очевидного «acceptRootConnectionFromNSA()», но могут быть внесены баги через подкупленного разработчика или своего засланца - которые позволяют делать то же самое

Конечно далеко не любая уязвимость является специальной, но по поводу некоторых из них - «нажми Backspace 28 раз чтоб стать рутом» или «зажми Enter на 70 секунд чтоб обойти пароль» - всё просто очевидно! А в systemd настолько жирный код, работающий к тому же с максимальными привилегиями, что там просто рай для любых уязвимостей - как случайных так и специальных

Уже есть море CVE'шек относящихся к systemd. А как всё было хорошо в старые добрые времена: простые скрипты запуска, текстовые логи, ... И мне, перепробовавшему тысячи дистрибутивов, ни разу в жизни не приходилось редактировать скрипты запуска. То что мне нужно, запускаю самостоятельно, все «алиасы» давно уже написаны

Бэкдоры замаскированные под баги

Огоооо. Кодом в нос ткни мне, а? Баг уже фиксят, а был бы это бэкдор — ничего бы не фиксилось.

Послушай, блаженный, в открытых проектах бэкдоров НЕ бывает. Это аксиома.

А как всё было хорошо в старые добрые времена: простые скрипты запуска, текстовые логи.

ни разу в жизни не приходилось редактировать скрипты запуска

Ты ни разу не админил сервер, да? Если сейчас из-за твоих реплик все вернутся к скриптам(огромная деградация будет), то админы придут к тебе и разорвут тебя на части.

Доадмины, видимо, ставят на сервера gentoo и devuan?)

без понятия. но ставить эту кривизну сустемди - если был б админом, я б не стал. да, вы сустемдики забываете что помимо sysV init есть еще альтернативы которые не лезут в код других и не требуют затачиватся под систему инициализации - что просто бред.

systemd ненужное ненужно

Мне upstart нравится, делает только своё дело. Вникать особо не надо. Запускает чего надо и когда надо. Только без лишних сущностей в виде resolv и прочих.

Бэкдоры замаскированные под баги

Какое политкоректное высказывание. Только вот без должной телепатии узнать бэкдор это или баг нереально.

Благодарю тебя за наводку! мда уж, теперь весь код за этим продажным негодяем перечитывать придётся...

О как занесло

Но это правда. Написание кода, это может и не первородный, но точно грех, частный случай тяжкой гордыни. Только господь может создавать разумных и неразумных, только ему подвластно программирование, а людишки-программисты суть обезьянки с очками, насмешка над высшим...

Но это правда

Подтверждение?

Написание кода, это может и не первородный, но точно грех, частный случай тяжкой гордыни

Осталось доказать связь между гордостью и написанием кода

только ему подвластно программирование, а людишки-программисты суть обезьянки с очками, насмешка над высшим

Уж не по тому ли «оскорбление чувств ***» это универсальный аргумент, типа п*д*филов способный быть применённым везде?

Баг уже фиксят, а был бы это бэкдор — ничего бы не фиксилось

Когда всякие NSA обнаруживают что кулхацкеры нашли их багобэкдор и во всю им пользуются, то этот баг фиксится (и то не сразу) и они переходят на следующий. Всё так же как с некоторыми нашумевшими виндовыми уязвимостями

Ты ни разу не админил сервер, да?

Админил-админил, и не только по «майнкрафту». Оптимальным подход это когда те админы кто не может жить без этого systemd - просто устанавливают его из репозиториев, ну или пускай ставится по дефолту но его можно снести двумя командами. А не так что если в твой любимый дистр забрался systemd как лиса в курятник, то ты не можешь выпилить его оттуда при всём желании

Баг уже фиксят, а был бы это бэкдор — ничего бы не фиксилось.

Есть мнение, что они сливали для получения новой порции финансирования для поиска новых багов

А что сразу на личности переходить? Если так интересно, то в следующем году будет 10 лет, как я познакомился с линуксом и 7 лет, как я отказался от оффтопика. Могу рассказать, если интересно, впечатления и найденные глюки в федорах 11+, убунтах от 8.04 до 12.10, дебианах от 4 до 9, опенсусе 10+, мандривах 2008-2010 Видел апстарт, опенрц, системд и сисвинит. Ставил линукс тем, кто вообще далек от компьютеров. С сисвинитом или опенрц плохо, но без них еще хуже. С слабо разрабатываемым еще тогда апстартом или новомодным системд - хорошо, но без них еще лучше. Реальную разницу скорости загрузки/выключения вижу только при сравнении ссд с обычными блинами, в остальных случаях профит в 0,01 секунды в пользу системд не может считаться таковым. Помню и пшшшшшшпшшшшаудио еще на убунту 8.10 (там же иногда хсервер вис наглухо, но через 2 недели пофиксили), бесило жутко, выпиливал нафиг На авахи гнать не буду - не затронуло, а вот ппшпшпшпшпшаудио и системд - спасибо, вещи диковинные, но абсолютно ненужные. Из-за этого, кстати, пришлось с дебиана уйти на генту

Пока не поднялся HURD, конечно приходится пользоваться линуксовым ядром с его миллионами строчек кода. Хотя я почти всегда пересобираю ядра с минимальным набором фич и максимальным hardening. Но без линуксового ядра жить нельзя, а вот без systemd - можно! И для усиления безопасности системы можно и нужно отказаться от systemd

Пока не поднялся HURD

Это какой год будет? 2070?

Если серьезно, то как минимум с «нажать Enter 70 секунд» там обычная криворукость, как мне видится. В initramfs'овских скриптах валиться в шелл, случись чуть что — стандарт, там обработка нештатных ситуаций никакая.

Но конкретно вот этого русского паренька в Швейцарии вполне могли задоминировать 8 лет назад, ведь тогда GRUB2 только развивался, неясно было где может пригодиться бэкдор, риск в случае раскрытия бэкдора невелик, и т.д. Но все равно небольшой шанс, ящитаю, это же GNUшный проект, там все через одно место.

Перебираться на Manjaro OpenRC? ;-)

Я хотел на Manjaro JoeWM, но пока остаюсь на LinuxMint.

Уже какие-то скрины постят: Debian GNU/Hurd 2017 с MATE Может быть и есть жизнь на HURD'е...

Но без линуксового ядра жить нельзя

Но я же живу на FreeBSD. И на Линукс как-то не тянет.

Несколько неудачных попыток

Debian GNU/Hurd 2017 (комментарий)

А там есть хороший гуишный менеджер пакетов? А собирать все из исходников обязательно? А софт свежий? А что там сейчас в качестве загрузчика и системы инициализации? ЗЫ не троллинг, реально интересно

А можно по-русски для неосиляторов? В чем суть-то? Что случилось?

Upstart не умеет нормально в мало-мальски нетривиальные зависимости из-за своей message-driven архитектуры.

Хорошо, что ты не админ

Это обычно кукаретики за мифический «юникс-вей» или же просто разные интересные личности, которым видимо Леннартушка семью порезал, раз они пропитаны особой ненавистью к нему, а красношапка — корпорация зла похлеще микрософта.

Факт. Но насколько необходима вся эта сложность в которой потом чёрт ногу сломит что называется?

Ну как бэ уже второй крупный вирусняк вылез. Так что если dns-сервер на венде - дупло всегда найдется

шо это за бизнес такой, который думает о системе инициализации? хахаха

Когда приложение состоит больше чем из двух кусков, но ещё не cloud native, то нужно. А для lamp/lemp и upstart, в целом, не нужен, хватит традиционного sysv. Другое дело, что на sysv поддержка инитскриптов достаточно геморройная.

Спасибо Поттерингу за это.

А в чем практическая применимость для кулхацкера?

Из списка рассылки получается, что можно затереть пару дюжин байт вне буфера, злоупотребив выравниванием памяти, я правильно понял?

Если да, что можно выжать из пары дюжин байт?

Есть такой чел - Vladimir 'phcoder' Serbinenko <phcoder@gmail.com> :

1) Активный участник многих опенсорсных проектов, в том числе GRUB и
- что меня больше всего беспокоит - coreboot, биос с открытым исходным кодом

2) Его коммит привёл к «интересному багу», когда нажимаешь Backspace 28 раз
и получаешь рутовский доступ к системе - https://xakep.ru/2015/12/17/grub2-auth-bug/

Из комментариев на Reddit:

This is exactly the kind of highly-useful bug with plausible deniability that I'd expect to be introduced «accidentally» by governmental agencies's agents. Still cannot see the commit but I've found a fragment, «b391bdb2f2c5ccf29da66cecdbfb7566656a704d, 06-Dec-2009, Vladimir 'phcoder' Serbinenko, Use dedicated simple password retriever for size of future crypto...». Here's his profile at GNU and Github, and a picture at Google Plus. He appears to have an interest in Grub and PGP. Started coding for GRUB in Spring of 2009'ish

3) У него логотип NSA на футболке

Совпадение? Не думаю!

Как и X.Org, он вообще должен сгореть от стыда за свою комбайность:

https://cgit.freedesktop.org/xorg/xserver/commit/?id=c9468177486833d521ec62c7...

Да что и говорить, эта мразь даже в буфер обмена пролезла.

Капец.
Шоб X.Org вместе с вайлендами в одно место за комбайность!

и рожа противная .. точно намеренно сделал! :)