MAIS BUGS BIZARROS DE SYSTEMD

1. MAIS BUGS BIZARROS DE SYSTEMD

Perfil removido
removido

(usa Nenhuma)

Enviado em 04/07/2017 - 23:21h

Faz um tempo lancei um tópico sobre bugs do SystemD encontrados através de uma postagem no interessante site em castelhano https://www.linuxito.com

https://www.vivaolinux.com.br/topico/Hackersfound/OS-10-BUGS-MAIS-BIZARROS-DE-SYSTEMD/

Recentemente visitei o site e encontrei outra postagem sobre mais bugs que saíram. Mais cinco bugs:

SystemD dá privilégios de root se o nome de usuário começar com dígito
https://github.com/systemd/systemd/issues/6237

@north já tinha divulgado este bug aqui no fórum. Inclusive ele falou do comentário do Poettering em relação ao bug. Vejam, para poderem ter uma ideia da [*****] que é esse cara.

Execução remota com resposta DNS especialmente armada:
https://www.ubuntu.com/usn/usn-3341-1/

SystemD trava ao definir variável de ambiente:
https://github.com/systemd/systemd/issues/6152

Cliente DHCP de SystemD não é capaz de renovar um "lease"
https://lists.freedesktop.org/archives/systemd-devel/2017-February/038343.html

"Lease" é a renovação do endereço DHCP.

Retirado de https://www.linuxito.com/seguridad/915-nuevos-bugs-bizarros-y-peligrosos-de-systemd


  


2. Re: MAIS BUGS BIZARROS DE SYSTEMD

Perfil removido
removido

(usa Nenhuma)

Enviado em 05/07/2017 - 00:22h


SystemD dá privilégios de root se o nome de usuário começar com dígito
https://github.com/systemd/systemd/issues/6237


Systemd não aceita nomes de usuarios que começem com digitos, seguindo o que o 'Shadow' ( programa que cuida da database de usuario ) faz, que por padrão tambem não permite a criação de usuarios que começam com numeros, RHEL e Debian fazem patching pra remover essa restrição. O que acontece é que o Systemd ve o numero e conta a chave de configuração como sintaticamente invalida, quando ele acha uma chave sintaticamente invalida ele loga a occorencia no seu syslog e continua a processar a unidade. A razão é permitir serviços criados atualmente ainda funcionem com versões antigas do systemd, que talvez não tenham chaves de configuração que o systemd mais novo tem.

Na minha opinião chaves como User= deveriam ser "chaves especiais" que não podem ser nem 'sintaticamente' ou 'lexicalmente' invalidas, pois podem apresentar uma escalação de privilegios.

E não, ele não dá root ao serviço, ele só não muda o usuario, se voce começou o serviço pelo systemd do sistema então ele é root, mas se começou com pelo systemd do usuario ele vai ser do usuario


3. Re: MAIS BUGS BIZARROS DE SYSTEMD

Perfil removido
removido

(usa Nenhuma)

Enviado em 05/07/2017 - 00:31h

Fui traduzir a chamada de bug no report e deu mais ou menos isto:

Systemd não consegue lidar com privilégio de processo que pertence a nome de usuário com número no início, como 0day.



4. Re: MAIS BUGS BIZARROS DE SYSTEMD

Perfil removido
removido

(usa Nenhuma)

Enviado em 05/07/2017 - 00:38h


Fui traduzir a chamada de bug no report e deu mais ou menos isto:

Systemd não consegue lidar com privilégio de processo que pertence a nome de usuário com número no início, como 0day.


Ele consegue lidar sim, o systemd encontra o uso de um numero na chave User= como sendo sintaticamente invalido, e só ignora a chave, dando um aviso no syslog, Systemd só segue o que o 'Shadow' faz por padrão.


5. Re: MAIS BUGS BIZARROS DE SYSTEMD

Ulrich Beckmann
Bequimao.de

(usa openSUSE)

Enviado em 05/07/2017 - 12:38h

Se uma distro permite nomes de usuários com dígitos no começo, caberia a ela fixar o systemd. A argumentação do Lennart Poettering é perfeitamente válida e nada de bizarro.

Os bugs dos outros links foram corrigidos em curto prazo, ou ainda comentado com o pedido gentil de escrever outro bug report de extensão de funcionalidade. Você ou sua distro não são obrigados a usar ferramentas como systemd-boot ou systemd-networkd. Se usar, tem que testar e relatar os bugs nos caminhos normais. Repito nada de bizarro.

Abs
Bequimão


















Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts