Login
Login-Name Passwort


 
Newsletter
Werbung

Thema: Sicherheit von freien Zeit-Servern: Chrony schlägt ntpd

4 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von schmidicom am Mi, 4. Oktober 2017 um 11:04 #

Er spielt vermutlich auf das inzwischen geänderte Verhalten von systemd an welches eintrat wenn in einem systemweiten Service-Unit, laut Meinung der systemd-Entwickler, ein "ungültiger" Benutzer angegeben wurde. Eine Designentscheidung welche ich ebenfalls als suboptimal angesehen habe aber trotzdem verstehe ich für meinen Teil unter einem Bug eigentlich etwas anderes.

Dieser Beitrag wurde 1 mal editiert. Zuletzt am 04. Okt 2017 um 11:06.
  • 1
    Von Helge Weiß am Mi, 4. Oktober 2017 um 11:41 #

    trotzdem verstehe ich für meinen Teil unter einem Bug eigentlich etwas anderes.

    Wie bereits richtig erwähnt, ist dies eine Designentscheidung und kein Bug!
    Doch diese Möchtegern-Auskenner schrieben allerdings etwas von Sicherheitsrelevantem Bug und dazu hätte ich gern die Quellen.

    • 0
      Von schmidicom am Mi, 4. Oktober 2017 um 11:59 #

      ...schrieben allerdings etwas von Sicherheitsrelevantem Bug und dazu hätte ich gern die Quellen.
      Weil es zu einer CVE hochgeschaukelt wurde: CVE-2017-1000082

      Dieser Beitrag wurde 2 mal editiert. Zuletzt am 04. Okt 2017 um 13:08.
      • 1
        Von devent am Mi, 4. Oktober 2017 um 16:44 #

        Ich weiß wirklich nicht wieso immer diese Aufregung um poettering. Es ist kein Bug in Systemd, weil das Verhalten so gewollt und dokumentiert ist.

        https://github.com/systemd/systemd/issues/6237#issuecomment-312481714

        That's exactly what happens, and what I wrote above: if the username is valid but the user doesn't exist we'll let the unit fail on start. If the username is already invalid syntax-wise we'll log about it but proceed.

        https://github.com/systemd/systemd/issues/6237#issuecomment-312461325

        Part of this behavior is actually documented in systemd.unit(5): "Unit files may contain additional options on top of those listed here. If systemd encounters an unknown option, it will write a warning log message but continue loading the unit."

Pro-Linux
Traut euch!
Neue Nachrichten
Werbung