Page 1 sur 1

attention , les problème de securité pour systemd arrivent

Publié : 02 Oct 2016, 08:37
par stephane
bonjour ,

en lisant en détail cet article , assez technique mais suffisamment clair
sur les failles que réservent systemd , il y a pas mal de grief remonté par ce petit constat qui va sans doute
attirer d'autres développeurs a regarder de plus près l'aspect sécurité

https://www.agwa.name/blog/post/how_to_ ... _one_tweet

en soit , il n'est de toute façon pas normal :
1) de pouvoir par une commande simple parvenir a bloquer systemd ( ou le faire crasher )
2) d'avoir en ce moment une sorte de sous système linux associé avec des fonction aussi poussés que la partie réseau ou dns ,
ce n'est a mon avis pas son rôle à systemd , pour ma part il devrait pouvoir lancer/arrêter/initialiser mais pas gérer des fonctionnalités internes

dans l'immédiat attendez vous à des patches en séries pour les problème de sécurité pour systemd ,
et nous allons devoir subir , le bon fonctionnement ( ou pas ) de systemd

Re: attention , les problème de securité pour systemd arrive

Publié : 02 Oct 2016, 10:04
par lemust83
:bjr:
J'ai testé en VB:Effectivement, ça freeze immédiatement.
Image
Toutes les commandes systemd , systemctl sont gelées. Poweroff ne fonctionne pas non plus, mais curieusement, le bouton "Shutdown" du menu éteint bien la machine.
Evitez de le faire en dehors d'une VB de test. :clindoeil:

Re: attention , les problème de securité pour systemd arrive

Publié : 02 Oct 2016, 15:29
par FredBezies
Correctif en cours d'application chez la maison mère. Pour le moment, uniquement sur les dépots de test.

Version 231-2 et 231-3 de systemd :

https://git.archlinux.org/svntogit/pack ... 535e1b4d6c
https://git.archlinux.org/svntogit/pack ... 165b2c3e47

Et le bug officiel en relation : https://bugs.archlinux.org/task/51179