كيف يمكنك إحداث انهيار في أنظمة لينكس بتويتة واحدة

خطأ برمجي في أحد مكونات أنظمة جنو / لينكس يمكن استغلاله لإحداث انهيار كامل بها ، فقط بتنفيذ سطر أوامر لا يتعدى طوله تويتة واحدة.

بالرغم مما يقال عن لينكس ، ذالك النظام المنيع الذي يجمع بين القوة و الفاعلية ، و الذي يُفترض فيه أن يكون أأمن تظام تشغيل على الإطلاق ، إلا أنه لا يوجد أمن كامل مطلق في عالم المعلوميات ، حيث كل شيء قابل للخطأ و الإختراق .عالم مليء بالمستجدات حيث ما هو اليوم آمن ، قد لا يعتبر غدا كذلك . و هذا بالضبط ما أكده أحد الباحثين في الأمن المعلوماتي حين اكتشف في الأيام القليلة الماضية أن سطر أوامر واحد فقط  لا يتعدى طوله تويتة واحدة في تويتر ، أكثر من كافي لإحداث إنهيار كامل في " سيستم دي" Systemd أحد أكثر خواص لينكس شهرة .

في سابقة هي الأولى اكتشف أحد مدراء الأنظمة و يدعى Andrew Ayer خطأ برمجيا على مستوى سيستم دي Systemd ، أحد المكونات الأساسية في أنظمة جنو / لينكس المسؤولة عن التحكم و ضبط سير نظام التشغيل . و الذي من الممكن أن يتسبب في انهيار خوادم لينكس المصابة إن تم استغلاله ، و ذلك فقط بتنفيذ سطر واحد بسيط من الأوامر .

مباشرة بعد تنفيذ سطر الأوامر هذا : " NOTIFY_SOCKET=/run/systemd/notify systemd-notify " ، يعلق النظام بالكامل في مرحلة التوقف عن الإستدعاء . و بالتالي لا يمكن لأي احد بدأ أو إيقاف عفاريت النظام daemons ، أو حتى إعادة تشغيل النظام  بالكامل بشكل عادي و نظيف.

و يكمن الإشكال حسب Ayer مكتشف الثغرة في كيفية تعامل منصة سيستم دي مع الأوامر بشكل عام . حيث أنها تحتوي على الكثير من العيوب ، التي تجعل من مسألة كتابة برامج معقدة خالية من الأخطاء أمر بالغ الصعوبة . فحتى أفضل المبرمجين يقعون في أخطاء برمجية بسبب حجم تعقيد سيستم دي . و هم يعرفون حجم الصعوبات و العراقيل الجسام التي سيواجهونها لكتابة برامج نظيفة خالية من أي خطأ . لذلك تجدهم يعملون جاهدين للتقليل من نسبة و جودها. و ذلك أقصى ما يستطيعون القيام به في الوقت الراهن .

كما قال Ayer أيضا ، أن الوقت لم يفت بعد لإيقاف هذا الخطر الداهم . و ذلك بالرغم من أن أغلب  توزيعات لينكس في الوقت الراهن تستخدم  سيستم دي Systemd من أجل نظامها التمهيدي init . و ذلك راجع بالأساس الى أن  هذه الأخيرة كانت في الماضي تشكل هدفا سهل التعامل لمنصة Systemd ، هذا الى جانب أن الأنظمة البديلة لها كانت سيئة جدا .

يالرغم من محدودية عدد الخصائص التي قد يحتاجها مدراء الأنظمة في سيستم دي ، إلا أن نسبة التهديد و المخاطر تبقى عالية . لذا يُنصح دوما مدراء الأنظمة بالبحث عن و تشغيل الخدمات الآمنة فقط ، جتى و إن كان يعني الأمر البحث عن بدائل جديدة . أما بالنسبة لمطوري التطبيقات فعليهم عدم استخدام الواجهات الغير قياسية لمنصة سيستم دي .

حسب التقريرالمنشور ، فإن الثغرة أو الخطأ موجودة لأكثر من سنتين ، و أغلب توزيعات لينكس مصابة به : أبونتو ، سينت أو إس CentOS ، ديبيان ...كما تجدر الإشارة أيضا الى أن استغلال هذا الخطأ لإحداث إنهيار بأنظمة لينكس لا يحتاج الى صلاحيات الروت.