Systemd: Aufregung um vermeintlich kritische Sicherheitslücke

4. Juli 2017, 13:41
38 Postings

Umstrittenes Verhalten des Dienste-Managers lässt alte Konflikte neue aufflammen

Seit seiner Gründung gehört Systemd zu den umstrittensten Projekten in der Open-Source-Welt. Ersetzt der Dienstemanager für Linux doch auch zahlreiche gewohnte Tools, was längst nicht allen Usern und Entwicklern gefällt. In den letzten Monaten hat sich diese Diskussion allerdings etwas beruhigt, was auch daran liegen mag, dass Systemd mittlerweile bei fast allen Distributionen von Haus aus genutzt wird. Ein aktueller Vorfall lässt die Diskussion nun aber neu hochkochen.

Kommunikation

Anlass ist eine vermeintlich gefährliche Sicherheitslücke in Systemd. Services, die eigentlich mit Userrechten gestartet werden sollen, laufen nämlich stattdessen mit Administratorrechten ausgestattet, wenn der Name des User-Accounts mit einer Zahl beginnt. Das geht aus einem Bug-Eintrag an das Projekt hervor, der wiederum von den Maintainern mit dem Hinweis, dass es sich dabei um erwartetes Verhalten und keinen Fehler handelt, geschlossen wurde.

Einschätzung

Dies führt nun zu einer recht erhitzt geführten Debatte. Zweifelhaft ist jedenfalls die Behauptung, dass es sich dabei um eine schwere Sicherheitslücke handelt, wie heise.de herausstreicht. Immerhin braucht es Administrationsrechte um neue User anzulegen, ein Angreifer kann dieses Verhalten von Systemd also nicht nutzen, um sich erhöhte Rechte zu verschaffen.

Regeln

Etwas kritischer könnte die Angelegenheit allerdings auf Systemen sein, die vor einer Migration auf Systemd erstellt wurden, oder wo sich die Admins schlicht nicht um diese Regeln gekümmert haben. Hier sollte also besser überprüft werden, ob nicht in der User-Liste ein Name zu finden ist, der mit einer Zahl beginnt, und so unabsichtlich Services mit Admin-Rechten startet. (apo, 4.7.2017)

  • Systemd wird mittlerweile von fast allen Linux-Distributionen genutzt.
    foto: andreas proschofsky / standard

    Systemd wird mittlerweile von fast allen Linux-Distributionen genutzt.

    Share if you care.