Milis Linux Git Depo

Systemd ile root yetkisiyle komut çalıştırmak (bug değil, özellik)

2017-07-12 4:07 ÖS     Haberler

Systemd, geleneksel Sysvinit sistemine alternatif oluşturmak üzere oluşturulmuş bir süreç kontrol başlangıcıdır. Karmaşık olması , UNIX felsefesiyle çelişmesi ve çeşitli sıkıntıları olduğu gerekçesiyle İnternette sıkça eleştirilen ve bu nedenle dağıtımımızda kendisini kullanmadığımız Systemd’de  root yetkisiyle  komut dizisi çalıştırmaya neden olabilecek bir açık bulundu:

Systemd geçersiz/bilinmeyen seçenekleri es geçiyor

The Register’in haberine göre bu açık, geçersiz kullanıcı adı içeren unit dosyalarının reddedilmeyip bu parametrenin es geçilerek, servisin root kullanıcı olarak yüklenmesinden kaynaklanıyor. Normalde geçersiz olan sayı ile başlayan kullanıcı adları, RHEL 7 ve Centos gibi bazı modern dağıtımlarda oluşturulabilmektedir. Dokümantasyona göre eğer systemd unit dosyalarında geçersiz/bilinmeyen bir seçenek algılarsa log dosyasına uyarı mesajı bırakarak ilgili unit dosyasını yüklemeye devam eder.  Fakat geçersiz kullanıcıya sahip unit dosyalarında Systemd ilgili servisi daha kısıtlı bir yetkiyle çalıştırmaktansa root kullanıcı olarak çalıştırmaktadır. 

Kritik bir açık değil

İşin ilginç tarafı da Systemd baş geliştiricilerinden biri olan Lennart Poettering’in geçersiz kullanıcı nedeniyle bu durumu bug olarak değerlendirilmemesi. Bir çok geliştirici durumu bug olarak değerlendirmekte ve Poettering’in umursamaz tutumlarına tepki göstermekte. Haberde sınırlı saldırı vektörü nedeniyle kritik bir açık olmadığı belirtiliyor. Buna rağmen unit dosyalarının otomatik oluşturulduğu konfigürasyonlarda sıkıntı çıkabileceği öngörülmekte.



Sen Ne Düşünüyorsun ?

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir