一名体系办理员Andrew Ayer近来在Linux体系中发现一个臭虫,只需输入一行仅仅48个字节的指令,就能让Linux的中心化体系与设定办理程式 systemd 当机。
systemd 为 Linux 发动程序的重要元件,支撑很多的 Linux 版别,Ayer 说,只需输入简略的指令
NOTIFY_S OCKET=/run/systemd/notify systemd-notify “”
PID 1 就会在暂停的体系唿叫中停摆,因为 inetd-style 服务不再承受任何的连接,因而也无法发动或中止看护进程(daemons)。此一臭虫将形成使用者不能洁净地重启体系,便会让体系变得不稳定。
systemd 保护团队很快就修补了该缝隙。但此次事情中让 Andrew Ayer 与 systemd 开发团队发生了口角,Ayer 以为这是个严峻的体系规划缺点,早在2年前的systemd 209 版别现已发现,systemd 开发团队却疏忽此事的严峻性,systemd 的问题不仅仅这个臭虫,他批判开发人员根本不了解软体规划有必要要尽量削减臭虫及相关危险的重要性。
另一边厢,身为 systemd 一起保护人 David Timothy Strauss 表明 Ayer 以一个很小的安全问题来批判systemd,相关缝隙有必要于本地端履行,仅可形成服务阻断,相较于资讯揭穿或权限扩张而言仅仅个最低等级的安全危险。
Andrew Ayer 与 systemd 开发团队的争论仍在网络上与交际媒体上继续升温。
