Workaround for systemd Denial of Service ( CVE-2016-7795, CVE-2016-7796 )
2016. 10. 6.
오랜만에 올리는 글, https://fossbytes.com/this-single-line-of-code-can-crash-a-linux-system/ 현재 위와 같은 systemd 관련 서비스 거부 취약점이 발견되면서다소 두려워 하는 관리자들도 있을 것이라고 생각하여 대처방안을 생각해 보았다. 사실 대처방안이라고 하기에도 그렇고, 단순한 Workaround 가 아닐지도 모르고어차피 패치된 버젼 나오면 그 패키지를 사용하면 되지만, 언제 나올지 모를(금방 나올테지만) 패치, 그리고 리부팅이 필요할 것으로 보이므로리부팅이 부담되는 사람을 위한 꼼수를 생각해 내었다. (원래 어제 하도 난리일때 기사도 제대로 안보고 있다가 오늘 퇴근하고 집에오면서 생각좀 해봄) 1. NOTIFY_SOCKET 을 세팅하는 과정..