Systemd adalah sistem inisialisasi dan daemon yang telah dirancang khusus untuk kernel Linux sebagai alternatif dari daemon startup Sistem V (sysvinit). Tujuan utamanya adalah untuk menyediakan kerangka kerja yang lebih baik untuk mengelola dependensi antar layanan, memungkinkan pemuatan layanan secara paralel saat memulai dan mengurangi panggilan ke skrip Shell.
Setelah melebihi satu juta baris kode pada tahun 2017, Repositori Git systemd menunjukkan itu sekarang mencapai 1.207.302 baris kode. 1.2 juta baris ini tersebar di 3,260 file dan terdiri dari 40,057 komit dari hampir 1,400 penulis berbeda.
Systemd mencatat rekor jumlah komitmen tahun lalu, tetapi sejauh ini, sulit membayangkannya rekor ini sempat dipecahkan pada 2019.
Tahun ini, sudah ada 2 komit. Tahun lalu, statistik menunjukkan 145, sedangkan pada tahun 2016 dan 2017 sistem berjumlah kurang dari empat ribu komit.
Lennart Poettering tetap menjadi kontributor paling menonjol untuk systemd dengan lebih dari 32% komitmen sepanjang tahun ini.
Setelahnya kita dapat menemukan bahwa penulis lain yang mengikuti Lennart Poettering tahun ini adalah Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani dan Evgeny Vereshchagin. Sekitar 142 orang telah berkontribusi pada pohon sumber Systemd sejak awal tahun.
Systemd masih belum disukai oleh banyak orang
Meskipun saat ini sebagian besar distribusi GNU / Linux mengadopsi systemd, ini telah banyak dikritik (dan itu bukan untuk orang lain) oleh beberapa anggota komunitas open source, bahwa percaya bahwa proyek tersebut bertentangan dengan filosofi Unix dan bahwa pengembangnya memiliki perilaku anti-Unix, karena systemd tidak kompatibel dengan semua sistem non-Linux.
Itulah sebabnya Penting untuk diingat bahwa systemd adalah asal mula komunitas Debian terpecah ketika memutuskan untuk mengadopsinya. sebagai sistem inisialisasi default, meskipun ada ancaman dari beberapa pembayar pajak.
Dengan yang sebelum tindakan tersebut jadi mereka meninggalkan proyek Debian untuk membuat percabangan bernama Devuan (Debian yang tidak menggunakan systemd).
Baik tujuan utama proyek ini adalah menyediakan varian Debian tanpa kerumitan dan ketergantungan systemd, sistem init dan manajer layanan yang awalnya dikembangkan oleh Red Hat dan kemudian diadopsi oleh sebagian besar distro lain.
Dan apakah itu pada awal tahun kami melaporkan hal itu beberapa distribusi Linux utama rentan terhadap beberapa bug systemd.
Di antara bagian dari kesalahan yang ada, salah satunya berada di layanan 'journald', yang mengumpulkan dan menyimpan data log. Mereka dapat dieksploitasi untuk mendapatkan hak akses root pada mesin target atau untuk mengungkapkan informasi.
Beberapa kesalahan ini ditemukan oleh para peneliti di perusahaan keamanan Qualys, kekurangannya adalah dua kerentanan kerusakan memori (stack buffer overflow - CVE-2018-16864 dan alokasi memori tidak terbatas - CVE-2018-16865) dan satu lagi memungkinkan kebocoran informasi (baca di luar batas, CVE- 2018-16866).
Para peneliti mengembangkan eksploitasi untuk CVE-2018-16865 dan CVE-2018-16866 yang menyediakan shell root lokal pada mesin x86 dan x64.
Eksploitasi berjalan lebih cepat di platform x86 dan mencapai tujuannya dalam sepuluh menit. Pada x64, eksploitasi membutuhkan waktu 70 menit.
Qualys telah mengumumkan bahwa mereka berencana untuk merilis kode eksploitasi PoC untuk menunjukkan adanya kekurangan dan menjelaskan secara rinci bagaimana ia dapat mengeksploitasi kekurangan ini. Para peneliti juga mengembangkan bukti konsep untuk CVE-2018-16864 yang memungkinkan Anda mengendalikan eip, bendera instruksional i386.
Kerentanan buffer overflow (CVE-2018-16864) diperkenalkan pada April 2013 (systemd v203) dan dapat dieksploitasi pada Februari 2016 (systemd v230).
Mengenai kerentanan alokasi memori tak terbatas (CVE-2018-16865), itu diperkenalkan pada Desember 2011 (systemd v38) dan dapat dieksploitasi pada April 2013 (systemd v201), sementara kerentanan kebocoran memori (CVE-2018-16866) diperkenalkan di Juni 2015 (systemd v221) dan secara tidak sengaja diperbaiki pada Agustus 2018.
systemd menyebalkan !!!!!!!!!!!!!!!
- Halo? Rekor Dunia Guinness? Di sini saya punya satu sama lain! Malware dengan 1.2 juta baris kode!
- Terima kasih sudah menelepon! Namun rekor saat ini dengan 50 juta dipegang untuk ke-10 kalinya oleh MSWi ...
- Jangan katakan lagi.