Jueves, Septiembre 21, 2017

Nuevos bugs bizarros y peligrosos de systemd

scared-bug

Hace un tiempo publiqué una lista con los 10 bugs más bizarros de systemd. Ha pasado algo de tiempo y han surgido nuevos bugs, algunos peligrosos, y otros un tanto delirantes. A la luz de los acontecimientos, creo que esta lista merece una actualización.

Sin más preámbulo, veamos estos nuevos 5 "bugcitos".

systemd da privilegios de root si el nombre de usuario comienza en un dígito

systemd can't handle the process previlege that belongs to user name startswith number, such as 0day #6237

Si un servicio se lanza con un nombre de usuario que comience con un dígito (por ejemplo "0day"), systemd no puede gestionar correctamente los privilegios y lo lanza como root.

Cabe destacar que estos son nombres de usuario válidos según el estándar POSIX.

El comentario de Lenny al respecto: "I don't think there's anything to fix in systemd here".

¿Ven el patrón de comportamiento? Esto es lo que ocurre cuando se mezcla NIH con arrogancia.

remote code execution con una respuesta DNS especialmente armada

USN-3341-1: Systemd vulnerability

Esto no tiene nada de bizarro, es un bug muy grave y con consecuencias catastróficas. Nada más y nada menos que remote code execution, esto es, poder ejecutar código arbitrario en el sistema víctima, la peor de las consecuencias ante una falla de seguridad. Sin contar con que en el menor de los casos puede provocar DoS (denial of service). El bug es provocado por systemd-resolved. ¿Por qué reimplementar dnsmasq? ¿Por qué reimplementar algo que funciona perfectamente desde hace décadas? ¿Por qué reimplementar cualquier cosa de manera tan pobre?

systemd se cuelga al setear una variable de entorno

systemd can be frozen by setting an environment variable and reexecuting after that #6152

Setear una variable de entorno y reejecutar el demonio, hace que se "freeze". ¿De qué forma una variable de entorno aleatoria puede hacer que un proceso no inicie o se congele? Y esto ocurre al tratar de "reiniciar" systemd: systemctl daemon-reexec. Estamos hablando de PID 1. ¿Ven lo que pasa cuando se jode con PID 1?

El cliente DHCP de systemd no es capaz de renovar un lease

[systemd-devel] Renew DHCP lease

Renovar un lease de DHCP debería ser una funcionalidad básica de un cliente DHCP.

Respuesta de Lenny: "This is currently not implemented."

Funcionalidades básicas no implementadas. Claramente se trata de una versión pre-alpha llevada a producción y liberada al público. Y hablando de funcionalidades no implementadas...

networkd no soporta direcciones IPv4 con máscara 31

networkd: support for /31 IPv4 addresses (rfc3021)

Este bug lleva casi un año abierto. Las direcciones IPv4 con máscara 31 (definidas en la RFC3021 de diciembre de 2000) son utilizadas comúnmente en enlaces punto a punto (point-to-point). Con máscara 31, una subred sólo puede contar con 2 direcciones IP. Al suprimir la direcciones de red y broadcast, cada una de las 2 posibles IP se utiliza como la dirección de cada uno de los puntos en el enlace. systemd desconoce esta característica del protocolo IP porque claramente es un "sistema de inicio" para notebooks.

 

Fuente: linuxito

¿Quién está en línea?

Hay 69 invitados y ningún miembro en línea

Contador de Visitas

8963279
Hoy Hoy 175
Ayer Ayer 1112
Esta semana Esta semana 3790
Este mes Este mes 23145
Total de Visitas Total de Visitas 8963279

Día con más
visitantes

07-19-2017 : 1525

Gracias por su visita