MAIS BUGS BIZARROS DE SYSTEMD

removido
(usa Nenhuma)

Enviado em 04/07/2017 - 23:21h

Faz um tempo lancei um tópico sobre bugs do SystemD encontrados através de uma postagem no interessante site em castelhano https://www.linuxito.com

https://www.vivaolinux.com.br/topico/Hackersfound/OS-10-BUGS-MAIS-BIZARROS-DE-SYSTEMD/

Recentemente visitei o site e encontrei outra postagem sobre mais bugs que saíram. Mais cinco bugs:

SystemD dá privilégios de root se o nome de usuário começar com dígito
https://github.com/systemd/systemd/issues/6237

@north já tinha divulgado este bug aqui no fórum. Inclusive ele falou do comentário do Poettering em relação ao bug. Vejam, para poderem ter uma ideia da [*****] que é esse cara.

Execução remota com resposta DNS especialmente armada:
https://www.ubuntu.com/usn/usn-3341-1/

SystemD trava ao definir variável de ambiente:
https://github.com/systemd/systemd/issues/6152

Cliente DHCP de SystemD não é capaz de renovar um "lease"
https://lists.freedesktop.org/archives/systemd-devel/2017-February/038343.html

"Lease" é a renovação do endereço DHCP.

Retirado de https://www.linuxito.com/seguridad/915-nuevos-bugs-bizarros-y-peligrosos-de-systemd

removido
(usa Nenhuma)

Enviado em 05/07/2017 - 00:22h

Systemd não aceita nomes de usuarios que começem com digitos, seguindo o que o 'Shadow' ( programa que cuida da database de usuario ) faz, que por padrão tambem não permite a criação de usuarios que começam com numeros, RHEL e Debian fazem patching pra remover essa restrição. O que acontece é que o Systemd ve o numero e conta a chave de configuração como sintaticamente invalida, quando ele acha uma chave sintaticamente invalida ele loga a occorencia no seu syslog e continua a processar a unidade. A razão é permitir serviços criados atualmente ainda funcionem com versões antigas do systemd, que talvez não tenham chaves de configuração que o systemd mais novo tem.

Na minha opinião chaves como User= deveriam ser "chaves especiais" que não podem ser nem 'sintaticamente' ou 'lexicalmente' invalidas, pois podem apresentar uma escalação de privilegios.

E não, ele não dá root ao serviço, ele só não muda o usuario, se voce começou o serviço pelo systemd do sistema então ele é root, mas se começou com pelo systemd do usuario ele vai ser do usuario

removido
(usa Nenhuma)

Enviado em 05/07/2017 - 00:31h

Fui traduzir a chamada de bug no report e deu mais ou menos isto:

removido
(usa Nenhuma)

Enviado em 05/07/2017 - 00:38h

Ele consegue lidar sim, o systemd encontra o uso de um numero na chave User= como sendo sintaticamente invalido, e só ignora a chave, dando um aviso no syslog, Systemd só segue o que o 'Shadow' faz por padrão.

Bequimao.de
(usa openSUSE)

Enviado em 05/07/2017 - 12:38h

Se uma distro permite nomes de usuários com dígitos no começo, caberia a ela fixar o systemd. A argumentação do Lennart Poettering é perfeitamente válida e nada de bizarro.

Os bugs dos outros links foram corrigidos em curto prazo, ou ainda comentado com o pedido gentil de escrever outro bug report de extensão de funcionalidade. Você ou sua distro não são obrigados a usar ferramentas como systemd-boot ou systemd-networkd. Se usar, tem que testar e relatar os bugs nos caminhos normais. Repito nada de bizarro.

Abs
Bequimão