дыра в systemd

Alexey Vissarionov написал(а) к All в Oct 16 12:54:00 по местному времени:

Доброго времени суток, All!

https://linux.slashdot.org/story/16/10/01/2155209/

==== хрум ====

Multiple Linux Distributions Affected By Crippling Bug In Systemd

An anonymous reader writes: System administrator Andrew Ayer has discovered a potentially critical bug in systemd which can bring a vulnerable Linux server to its knees with one command. "After running this command, PID 1 is hung in the pause system call. You can no longer start and stop daemons. inetd-style services no longer accept connections. You cannot cleanly reboot the system." According to the bug report, Debian, Ubuntu, and CentOS are among the distros susceptible to various levels of resource exhaustion. The bug, which has existed for more than two years, does not require root access to exploit.

==== тьфу ====

А вы пользуетесь софтом, написанным ненатуралами?


* Originally in RU.LINUX.REDНAT
* Crossposted in RU.LINUX
* Crossposted in RU.LINUX.CНAINIK


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Мое мнение может меняться, но моя правота - непоколебимый факт
--- /bin/vi

Stanislav Vlasov написал(а) к Alexey Vissarionov в Oct 16 11:37:20 по местному времени:

Привет, Alexey!

02 окт 16 12:54, Alexey Vissarionov -> All в сообщении по ссылке area://ru.linux.chainik?msgid=2:5020/545+57f0d9f7:

AV> https://linux.slashdot.org/story/16/10/01/2155209/

AV> ==== хрум ====

AV> Multiple Linux Distributions Affected By Crippling Bug In Systemd
[...]
AV> А вы пользуетесь софтом, написанным ненатуралами?

Ну чо... Как обычно - надо подождать, пока Поттеринг наиграется и после этого через пару лет можно пользоваться. Не раньше.
А пока - sysvinit. Ну или runit. Или sysvinit+runit

С наилучшими пожеланиями, Stanislav.

--- -.-.-.-.-.-

Ivan Kulibin написал(а) к Stanislav Vlasov в Oct 16 10:51:14 по местному времени:

Привет, Stanislav!


SV> Ну чо... Как обычно - надо подождать, пока Поттеринг наиграется и
SV> после этого через пару лет можно пользоваться.

Для десткопов хомячки могут и сейчас юзать, им что эта дыра, что решето в других местах - побарабану.

А для серверов - туды ее в качель. Там пара лет плюс бесконечность.


С наилучшими пожеланиями, Ivan.

--- Меня интересует один вопрос: любите ли вы меня или нет?

Stanislav Vlasov написал(а) к Ivan Kulibin в Oct 16 13:57:04 по местному времени:

Привет, Ivan!

03 окт 16 10:51, Ivan Kulibin -> Stanislav Vlasov в сообщении по ссылке area://ru.linux.chainik?msgid=2:5020/828.744+57f2383d:

IK> Привет, Stanislav!


SV>> Ну чо... Как обычно - надо подождать, пока Поттеринг наиграется и
SV>> после этого через пару лет можно пользоваться.

IK> Для десткопов хомячки могут и сейчас юзать,

Убрать "для десктопов" и буду согласен абсолютно. Дома - хоть на сервере.

IK> А для серверов - туды ее в качель. Там пара лет плюс бесконечность.

При разработке пытались реализовать неплохие идеи, но, как обычно...

С наилучшими пожеланиями, Stanislav.

--- -.-.-.-.-.-

Michael Dukelsky написал(а) к All в Oct 16 16:21:26 по местному времени:

Привет, All!

Мне интересно, как поступили благородные доны, выразившие здесь своё "фе" по поводу systemd, после того как дыра была обнаружена в ssh? Перестали им пользоваться или просто установили обновление?

Желаю успехов, All!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20151128

Valentin Davydov написал(а) к Michael Dukelsky в Oct 16 17:29:58 по местному времени:

From: Valentin Davydov <sp@m.davydov.spb.su>

> From: Michael Dukelsky <Michael.Dukelsky@f1042.n5020.z2.fidonet.org>
> Date: Mon, 03 Oct 2016 16:21:26 +0300
>
>Мне интересно, как поступили благородные доны, выразившие здесь своё "фе" по
>поводу systemd, после того как дыра была обнаружена в ssh? Перестали им
>пользоваться или просто установили обновление?

Ни то, ни другое. Просто отключил нахрен pam. Причём даже не в этот раз,
а ещё давно, когда меня в тот же pam через ftpd поимели. То есть за
несколько лет до обнаружения дыры.

А что, в systemd эта дыра тоже одной строчкой в конфиге затыкается?

Вал. Дав.
--- ifmail v.2.15dev5.4

Ivan Kulibin написал(а) к Michael Dukelsky в Oct 16 08:31:46 по местному времени:

Привет, Michael!

MD> Мне интересно, как поступили благородные доны, выразившие здесь своё
MD> "фе" по поводу systemd

Systemd это даже не фэ, а кака фу - это не обсуждается.

MD> , после того

Вопрос в том, что ты наворотил до_, а не _после. Ога, ясно - ботнеты всего мира юзают 24x7 твои сервисы администрирования впрямую.

MD> как дыра была обнаружена в ssh? Перестали им пользоваться или просто
MD> установили обновление?

Мы, руматы эсторские, не разбираемся в лошадях, мы - знатоки боевых
верблюдов.

С наилучшими пожеланиями, Ivan.

--- Меня интересует один вопрос: любите ли вы меня или нет?

Oleg Kurganov написал(а) к Alexey Vissarionov в Oct 16 17:37:14 по местному времени:

Нello, Alexey Vissarionov.
On 02.10.16 12:54 you wrote:

AV> А вы пользуетесь софтом, написанным ненатуралами?

Systemd - не пользуюсь. Как-то он одинаково плохо показал себя на двух компьютерах.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.12/Android

Michael Dukelsky написал(а) к Valentin Davydov в Oct 16 21:33:36 по местному времени:

Привет, Valentin!

03 Oct 16 17:29, Valentin Davydov послал(а) письмо к Michael Dukelsky:

>> Мне интересно, как поступили благородные доны, выразившие здесь своё
>> "фе" по поводу systemd, после того как дыра была обнаружена в ssh?
>> Перестали им пользоваться или просто установили обновление?

VD> Ни то, ни другое. Просто отключил нахрен pam. Причём даже не в этот
VD> раз, а ещё давно, когда меня в тот же pam через ftpd поимели. То есть
VD> за несколько лет до обнаружения дыры.

VD> А что, в systemd эта дыра тоже одной строчкой в конфиге затыкается?

Это вряд ли. :)

Желаю успехов, Valentin!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20151128

Michael Dukelsky написал(а) к Ivan Kulibin в Oct 16 21:37:54 по местному времени:

Привет, Ivan!

04 Oct 16 08:31, Ivan Kulibin послал(а) письмо к Michael Dukelsky:

MD>> Мне интересно, как поступили благородные доны, выразившие здесь
MD>> своё "фе" по поводу systemd

IK> Systemd это даже не фэ, а кака фу - это не обсуждается.

MD>> , после того

IK> Вопрос в том, что ты наворотил до_, а не _после. Ога, ясно - ботнеты
IK> всего мира юзают 24x7 твои сервисы администрирования впрямую.

MD>> как дыра была обнаружена в ssh? Перестали им пользоваться или
MD>> просто установили обновление?

IK> Мы, руматы эсторские, не разбираемся в лошадях, мы - знатоки боевых
IK> верблюдов.

То есть ты никогда не пользовался этим дырявым ssh и общаешься с серверами силой мысли.

Желаю успехов, Ivan!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20151128