Даже я не считаю это ошибкой.

IMHO надеяться, что данные будут правильными потому что так принято, как-то беспомощно оптимистично...

Т.е. ты считаешь, что 0blablabla и 0 это одно и то же?
Даже если принять на отправную точку факт, что имя вида 0blablabla невозможно, то на лицо ошибка! Об ошибках нужно сообщать оператору, а не выдумывать свои действия особенно когда на кону выполнение чего-то из-под левого пользователя.

Фактически ситуация такова: systemd выполняет из-под рута команды при очевидно некорректных входных данных.

Странные у тебя выводы. Хотя я же всего лишь фанбой, да да да.

Двачую лёньку.

то на лицо ошибка

Ситуация проясняется... Скорее всего ты делаешь выводы, не подумав. Проблема в тебе.

А? Пробел? Забей. Промахнулся.
Вот так и админ может промахнуться и получить жёваный домкрат вместо системы.

А это можно проэксплуатировать?

Ну честно, даже самый отбитый поттерингохейтер не станет начинать имя юзера с пробела, а допустив такую ошибку станет бить себя по голове.

Сложно — слишком уж много странных звёзд должны встать в нужное положение.
Создать пользователя имя которого начинается с числа (в идеале с нуля), потом уболтать админа создать сервис с чем-то странным, запускающимся от этого пользователя... Но блин, голь и тролль на выдумки хитры.

Systemd — один огромный баг, поэтому багов в нём не может быть принципиально.

systemd выполняет из-под рута команды при очевидно некорректных входных данных.

Это не просто решето, это уже намеренная дыра во всех линукс пк, с явной попыткой порушить безопасность линукс сообщества.

Мда.

Ахаха, то есть мяу

shadow-utils

А это пилит потеринг или ред хат?

«not-a-bug»

Не понимаю чего ты переживаешь - подобное весьма типично для линукса. Закроют когда жаренный петух клюнет, нормально расслабься и получай удовольствие от игрищ с линуксом.

Да тут даже без уязвимости поведение некорректное, Есть юзер 0day, запуск настроен от его имени, а запускается от рута. Необходимо запускать от указанного юзера, либо ругаться, что имя кривое.

В интернете никто не знает что ты кот.

Не баг. Хотя защита от дурака не помешала бы

нафыг нужны такие фичи.
Все таки лучше этот юнит не запускать и выкинуть в консоль какой-то варнинг

Не баг.

Отрицания фанатиков дырявого ненужнод такие забавные.

Хотя я же всего лишь фанбой, да да да.

Поздравляю, ты уже на стадии принятия.

Системдэ-хейтеры не видят сарказма. Фейспальм.

Толсто.

цифровая часть воспринимается как цифровой идентификатор пользователя (UID), поэтому имя 0day будет обработано как UID 0

Ложь. Имя 0day игнорируется и используется дефолтный UID=0, о чём остаётся запись в логах.

используется дефолтный UID=0

Збс дефолт...

о чём остаётся запись в логах.

Решето пишет в логи о том что оно решето? Ну хоть на этом спасибо.

Эта дыра – только маленькая иллюстрация, а внутри там, по-видимому, всё написано точно так же – без малейшей мысли о последствиях.

На существование юзера 0day пофиг?

Всем прогрессивным пользователям GNU/Linux прекрасно известно, что Поттеринг всегда прав, а systemd идеален, и если опыт показывает обратное, то усомниться надо не во мнении Поттеринга, а в самом опыте.

Минуточку. Допустим, в системе есть пользователь someuser. Есть сервис, который запускает что-то с правами someuser. Потом пользователя someuser удалили, а про сервис забыли. Теперь он будет стартовать от root?

Нет. Почитать исходный репорт не дано?

Больше валидации богу валидации

Если указанное имя пользователя начинается с цифры, в то время как такие имена недопустимы, то правильным будет не пытаться угадать, что там имелось ввиду, а сообщать об ошибке в конфигурации. Мне казалось, это очевидно.

Все данные конфигурации должны быть провалидированы перед использованием, если существуют невалидные варианты.

Так оно и валидируется, и в логе это оказывается. Если опустить всё 4.2 здесь и на опеннете, то претензия к systemd в том, что в случае заведомо невалидного имени пользователя (as opposed to «валидного, но несуществующего») оно не фейлит запуск юнита, а «просто» ругается в лог.

«просто» ругается в лог

http://i.imgur.com/c4jt321.png

Вполне в духе Линукса. Откуда возмущения?

а «просто» ругается в лог.

И запускает от рута...

Легко, используя нетиповые утилиты или напрямую вмешиваясь в систему. И Поцеринг это официально разрешает, тем самым официально обеспечивая огроменную уязвимость.

Всем пофиг, так как начинать имя пользователя будет злоумышленник.

То есть, systemd не в состоянии обработать имя пользователя в общем случае? Офигенно.

Офигенная валидация. Найти ошибку в конфиге и при её присутствии выставить компьютер голой жопой для всех. Браво, Поцеринг! Даёшь садо-мазо для всех подряд!

Добавь тег «поттеринг», пожалуйста.

Добавил, но он какой-то дохлый этот тег. Зачем он такой вообще нужен?

Если так, то «0day» невозможно принять ни как имя пользователя, ни как UID. Значит, нужно выдавать ошибку. Считаю, что Леннарт не прав.

Когда уже красношляпа отрядит инженеров для переработки системд от ленькиной гениальности?

Когда уже красношляпа отрядит инженеров для переработки системд от ленькиной гениальности?

Там и так по всей видимости целый отдел сидит, systemd для нужд энтерпрайза стабилизирует:

[d_a@work tmp]$ cd systemd-219-30.el7_3.9.src/
[d_a@work systemd-219-30.el7_3.9.src]$ ls -l *.patch | wc -l
423

Ну так это норма - Поцтеринг поделие свое наговнякаяет, а отряд индусов дописывает что он там накорябал. А потом, когда будет достигнуто минимальное рабочее состояние поделия допиливают патчами уже почти белые люди.

Вот так красношапка и работает.

А должно фейлить. Юнит заведомо неправильный. Какой смысл его запускать? Неправильный юнит может какую угодно ерунду наделать

А? Пробел? Забей. Промахнулся.
Вот так и админ может промахнуться и получить жёваный домкрат вместо системы.

Что ты хочешь. Лёнька - это серьёзный бизнес. У них даже логотип есть с шляпой.

Это настраиваемый дефолт или хардкодед-дефолт?

Нихачу рута по-дефолту, хачу нобади. Патчить код или ковырять маны с конфигами?

Рут заводит забагованного юзера с правами рут... Это не баг, это ошибка админа.

В systemd если имя начинается с цифры, то цифровая часть воспринимается как цифровой идентификатор пользователя (UID), поэтому имя 0day будет обработано как UID 0.

И эти люди ещё ругаются на PHP! А проверочку то бы добавить не помешало, конечно же.