48 字元命令可令 Linux 系統當機！？

一名系統管理員Andrew Ayer近日在Linux系統中發現一個臭蟲，只要輸入一行僅僅48個字元的命令，就能讓Linux的中央化系統與設定管理程式 systemd 當機。

systemd 為 Linux 啟動程序的重要元件，支援眾多的 Linux 版本，Ayer 說，只要輸入簡短的命令
NOTIFY_S OCKET=/run/systemd/notify systemd-notify “”

PID 1 就會在暫停的系統呼叫中停擺，由於 inetd-style 服務不再接受任何的連結，因此也無法啟動或停止守護進程（daemons）。此一臭蟲將造成使用者不能乾淨地重啟系統，便會讓系統變得不穩定。

systemd 維護團隊很快就修補了該漏洞。但此次事件中讓 Andrew Ayer 與 systemd 開發團隊發生了口角，Ayer 認為這是個嚴重的系統設計缺陷，早在2年前的systemd 209 版本已經發現，systemd 開發團隊卻忽略此事的嚴重性，systemd 的問題不只是這個臭蟲，他批評開發人員根本不了解軟體設計必須要儘量減少臭蟲及相關風險的重要性。

另一邊廂，身為 systemd 共同維護人 David Timothy Strauss 表示 Ayer 以一個很小的安全問題來批評systemd，相關漏洞必須於本地端執行，僅可造成服務阻斷，相較於資訊揭露或權限擴張而言只是個最低等級的安全風險。

Andrew Ayer 與 systemd 開發團隊的爭執仍在網路上與社交媒體上持續升溫。