Slechts 48 karakters zijn genoeg om Linux systemd te laten crashen. Volgens Linux-admin Andrew Ayer is het commando: “NOTIFY_SOCKET=/run/systemd/notify systemd-notify” voldoende om het besturingssysteem te laten vastlopen.
De betreffende code veroorzaakt volgens hem een crash in systemd, een proces dat essentieel is bij het opstarten van veel Linux-distro’s. Dankzij deze code raakt de Linux identifier 1 (PID 1) in een soort pauzestand waarin het vervolgens blijft hangen. Volgens Ayer is dit commando ongeveer twee jaar geleden in systemd 209 geïntroduceerd. Hij noemt de bug serieus en heeft hem daarom als ernstig bestempeld.
De reacties zijn echter verdeeld. In een reactie laat David Strauss bijvoorbeeld weten dat hij niet zo onder de indruk is. “Niet alleen behoort dit tot het laagste risiconiveau omdat het alleen lokaal uitgevoerd kan worden en een denial-of-service genereert, maar bovenal kloppen de beweringen van Ayer niet”.
Ayer beweert bijvoorbeeld dat het systeem zal crashen, maar wat er feitelijk gebeurt is dat het systeem ‘in het algemeen onstabiel aanvoelt’, aldus Strauss. Bepaalde processen die systemd gebruiken, zullen standaard na 30 seconden stoppen. Volgens hem is dit bewust in Linux gebouwd. “Het inbouwen van een kreukelzone in auto’s betekent toch ook niet dat ze slecht rijden.”
Deze posting is gelocked. Reageren is niet meer mogelijk.