systemd при разборе конфиг-файлов для сервисов, которые должны стартовать от имени пользователя с пониженным уровнем привилегий, внезапно воспринимает любое имя пользователя, начинающееся с цифры, как "root". Таким образом, сервис тихонько стартует с максимальными правами в системе, и если окажется удалённо взломанным через remote code execution, то вы узнаете об этом лишь постфактум, когда уже будет "поздно пить Боржоми".
Изначальный замысел авторов systemd был в том, чтобы в этом контексте допускать UIDы наряду с именами пользователей. Замысел неправильный — стандарт POSIX не запрещает имена пользователей, начинающиеся с цифры, в том числе — состоящие из одних лишь цифр (IEEE Std 1003.1-2001, пункт 3.426). Например, можно создать пользователя с именем 1234 и UIDом 4321.
Например, в GNU coreutils (chown, chgrp и т.п.) для прямого присвоения числовых UIDов в обход преобразования "имя пользователя" -> UID используется нотация с лидирующим знаком +. Просто авторы GNU coreutils, в отличие от Поттеринга, не настолько упоротые, чтобы отрицать стандарты POSIX.
Продолжая рассматривать этот вопрос в условиях допущения "Linux с systemd это уже давно не POSIX", логично предположить, что имена пользователей, начинающиеся с цифры, но не являющиеся числами, должны порождать ошибку при разборе конфигурационного файла.
Пока шла дискуссия о том, один баг это или два (первый — необходимость выдачи внятного сообщения об ошибке вместо тихой элевации до прав рута, второй — необходимость поддержки UIDов в числовом виде наряду с именами пользователей), внезапно появился Поттеринг и закрыл этот баг как not-a-bug. Лолшто?
https://github.com/systemd/systemd/issues/6237systemd is a symptom of the memetic cancer that has probably irredeemably destroyed UNIX in the Linux ecosystem — травят FreeBSD'шники:
https://twitter.com/matthewjweaver/status/881307929349160960Ещё:
https://twitter.com/Xof/status/881305418080804864https://twitter.com/SwiftOnSecurity/status/881936783482777600![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
