写真提供:マイナビニュース

写真拡大

10月3日(米国時間)、Threatpostに掲載された記事「Hack Crashes Linux in Just 48 Characters of Code|Threatpost|The first stop for security news」が、いくつかの主要Linuxディストリビューションで採用されているsystemdにユーザーがクラッシュさせることが可能な脆弱性が存在すると伝えた。「NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""」というコマンドを実行するだけでクラッシュが可能だと説明している。

systemdはこれまでinit(1)が行ってきた機能を担うソフトウェア。サービスの起動や停止、モニタリングなどを担うなど、従来のinit(1)と比較してさまざまな機能を持っているという特徴がある。いくつかの主要ディストリビューションがsystemdをデフォルトで採用するなど、広がりを見せている。

脆弱性の発見者はこのバグを重大だと指摘しているが、systemdの開発者はこの問題をそれほど重要ではないと反論。また、記事にはほかの開発者の意見も掲載されており、さまざまな機能を盛り込むsystemdの設計思想にセキュリティ上の問題があるのはないかと指摘している。systemdが多くの機能を取り込んでいることを問題視する開発者もおり、systemdを採用しないプロジェクトも存在している。

(後藤大地)