Linux : 3 vulnérabilités découvertes dans systemd

Par:
fredericmazue

ven, 11/01/2019 - 15:13

L'éditeur de solutions de sécurité Qualys alerte sur l'existence de 3 vulnérabilités qu'il a découvertes dans systemd.

Systemd est un système assez complexe qui vient en remplacement sur Linux de l'ancien System V pour gérer la séquence de démarrage des OS de type UNIX et le lancement des démons (services).

Les vulnérabilités se situent dans systemd-journald, le service de journalisations centralisée de systemd. Ces vulnérabilités, de types corruption mémoire et débordement de tampon, ne sont exploitables que localement. Elles permettent une attaque en déni de service ou l'obtention d'un Shell avec les droit de root.

Les distributions Linux qui y sont sensibles en raison de leurs configurations  - Debian Strech ne l'est pas par exemple - sont en train de diffuser des correctifs, que les administrateurs devront appliquer rapidement, cela va de soi.

Mais puisque c'est vendredi, pourquoi ne pas troller un petit peu ? ;-) :-) Quand systemd est apparu, il a été beaucoup critiqué. On lui a reproché, entre autres,  son manque de compatibilité avec les systèmes UNIX non Linux (les systèmes BSD par exemple) et son manque de 'compatibilité avec la philosophie UNIX' qui veut qu'une application ne s'occupe que d'une chose et la fasse bien.

Systemd a finalement été adopté par la quasi totalité des distributions Linux. Mais son arrivée a déclenché de vives réactions, comme Devuan, un fork de la distribution Debian. 

Le fait est que le 'vieux' System V ne présentait pas de problèmes de sécurité, et qu'il faisait très bien son travail. Un des avantages mis en avant pour systemd est qu'il accélérait considérablement le démarrage des systèmes Linux, ce qui est vrai. Mais était-ce vraiment nécessaire ? Si l'on compare avec Windows, un Linux (re)démarre beaucoup moins souvent et toujours beaucoup plus vite, même avec System V :-)

En outre, l'apparition de systemd  viole un autre principe de l'informatique qui devrait être sacré : quand quelque chose fonctionne bien on n'y touche pas :-)

Quels les sont apports de systemd en contrepartie ? Ce n'est pas évident... Une normalisation des formats des logs grâce à journald peut-être ?

Les administrateurs Linux sont invités à exprimer leurs opinions sur ce sujet en commentaires à cet article :-)

Commentaires

System V est unix propriétaire des années 80. Plus personne ne l'utilise plus depuis longtemps. En revanche il a introduitun système d'initialisation qui a été repris par tous les unix (sauf BSD) et linux et que l'on appelle sysVinit.

Vous avez pafaitement raison. Je fais souvent le raccourci, mais c'est toujours mieux d'être précis :-)

en reprenant les notes de GCC effectivement il est mentionné la prise en compte " -fstack-clash-protection" dans la dernière modification lier à 8.2 donc à vos clavier et apparement seulement à partir de GCC 8.2