Systemd 是 Linux 系统服务管理工具,很大程度取代 init 成为主要 Linux 启动和控制程式,却一直饱受批评。随着弱点管理方案商 Qualys 发现新 systemd 安全漏洞,使 systemd 被批评的声浪更大。一旦成功运用最新漏洞发动攻击,任何非特权使用者便能透过内核错误(Kernel Panic)发动阻断服务(DDoS)攻击。
正如 Qualys 漏洞及签章资深经理 Bharat Jogi 所写:“有鉴漏洞攻击面的广度,Qualys 建议使用者务必立即套用修补程式。”这说得一点也没错,毕竟几乎所有当代 Linux 发行套件都用到 Systemd。这个特殊的安全漏洞于 2015 年 4 月出现在 systemd 程式码。
工作原理是允许攻击者能以导致内存损坏的方式滥用 alloca() 函数。这反过来让骇客能瘫痪 systemd,使整个操作系统当机。这可透过本地端攻击者在过长路径挂载档案系统。导致 systemd 堆叠使用过多内存空间,让系统当机。
虽然这是个再坏不过的消息,但好消息是红帽(Red Hat)Product Security 团队和 systemd 开发人员立即修补漏洞。虽然问题不会出现在所有 Linux 发行套件,但像是 Debian 10(开发代号 Buster)及衍生版本如 Ubuntu 及 Mint 发现同样漏洞。如果你非常重视电脑运作正常,那么请务必尽快修补 systemd 版本。
- Nasty Linux systemd security bug revealed
(首图来源:Lennart Poettering, Kay Sievers and others, LGPL, via Wikimedia Commons)
