Una de las principales características de los sistemas operativos Linux es que se tratan de sistemas mucho más seguros que, por ejemplo, Windows, sin embargo, no son sistemas totalmente infalibles. A pesar de no ofrecer recompensas por los fallos encontrados al ser un sistema libre y limitado en financiación, muchos investigadores suelen trabajar en la búsqueda y solución de diferentes fallos, tanto en el kernel como en los componentes de estos, con el fin de hacerlo, poco a poco, más seguro.
Systemd es un conjunto de demonios y herramientas diseñado para administrar, configurar y controlar el kernel Linux. Este suele utilizarse como sistema de inicio de sistemas Linux lo que le permite tener el control sobre todos los demonios que se ejecutan desde el sistema operativo. Podéis leer nuestro tutorial sobre cómo ser administrador de sistemas.
Recientemente, un experto de seguridad ha encontrado una vulnerabilidad bastante grave en systemd que hace que el administrador de demonios quede totalmente bloqueado y sea imposible detener o lanzar nuevos demonios en el sistema. Además, muchos programas sin incapaces de conectarse a Internet y todo el sistema se vuelve inestable debido a que muchos componentes, como ssh o su están integrados dentro de este administrador.
Este fallo lleva presente unos dos años en este administrador de demonios de Linux, y además, el exploit (el cual cabe en un simple tweet) no necesita permisos de administrador, o root, para ejecutarse y, por lo tanto, explotar el sistema.
Para bloquear este administrador, tan solo debemos ejecutar en un terminal:
- NOTIFY_SOCKET=/run/systemd/notify systemd-notify «»
Una vez ejecutado este comando en un sistema Linux, se envía un mensaje de 0 bytes al domain socket de UNIX, dejando este componente de los sistemas Linux totalmente bloqueado al no saber interpretarlo y, con ello, generando que el usuario ya no pueda controlar libremente los demonios de su sistema. Además, es imposible incluso realizar un apagado o un reinicio limpio, ya que habría que forzar el apagado con los riesgos que ello supone. Puedes ver los estudios necesarios para ser IT manager.
Vuelve la guerra. ¿A favor o en contra de systemd?
Aunque desde hace algún tiempo las discusiones entre los defensores y detractores del uso de systemd en sistemas Linux han estado bastante calmadas, con este fallo parecen volver a encenderse. Depender tanto de una herramienta como esta tiene sus propias ventajas, como el facilitar el desarrollo de aplicaciones y herramientas a los programadores y el uso de componentes internos del sistema y sus inconvenientes, como el poder encontrarse con errores tan banales que pueden llegar a dejar sin servicio a un sistema operativo son tan solo escribir un comando.
Todas las distribuciones de Linux que utilicen systemd hasta la fecha están afectadas por este fallo, por lo que se espera que los responsables de este administrador de demonios lo solucionen lo antes posible (ya existe una versión inestable, en fase de pruebas, que lo soluciona en Debian) y los usuarios puedan actualizar la herramienta para estar protegidos ante este fallo que, según cómo se utilice, puede llegar a ser bastante grave.
¿Crees que este fallo en systemd es algo que debería preocupar a administradores y usuarios de sistemas Linux?