Отримати права суперкористувача на дистрибутиві Linux, що використовує для ініціалізації системний менеджер systemd, можна за допомогою недійсного імені користувача в файлі systemd. unit.

У Linux, щоб уникнути плутанини між числовими ідентифікаторами користувача (UID) і буквено-числовими іменами користувача, останні не повинні починатися з чисел. Проте, в деяких сучасних дистрибутивах, таких як RHEL7 і CentOS, це дозволено. Systemd не дозволяє створювати unit-файли з недійсним ім'ям користувача, проте інші інструменти можуть створювати такі файли. Якщо systemd зіткнеться з недійсним ім'ям користувача в unit-файлі, наприклад, «0day», менеджер проігнорує параметр і створить запитуваний сервіс. При цьому unit-файл буде запущений з правами суперкористувача.

Повідомлення про проблему стали з'являтися на GitHub ще тиждень тому. Проте, один з головних розробників systemd Леннарт Поттерінг (Lennart Poettering) заявив, що ПО працює, як належить і відмовився вносити будь-які зміни. «Не вважаю за потрібне щось виправляти в systemd. Я розумію, це дратує, але все-таки: ім'я користувача явно недійсне », - зазначив розробник.

В Linux-співтоваристві з думкою Потетрінга згодні далеко не всі. За словами бельгійського розробника Маттіаса Геніара (Mattias Geniar), проблема може вважатися вразливістю, оскільки проводиться systemd синтаксичний аналіз параметра User = в unit-файлах з недійсним ім'ям користувача дає повноваження супер.

Інша справа, якби надавалися права користувача, зазначив Геніар. Як зазначив розробник, вразливість викликає деякі побоювання, проте не є критичною через обмежений вектора атак (для експлуатації уразливості потрібні права адміністратора).

Systemd - системний менеджер, демон ініціалізації інших демонів в Linux, що прийшов на заміну використовуваного раніше SysV. Його особливістю є інтенсивне розпаралелювання запуску служб в процесі завантаження системи, що дозволяє істотно прискорити запуск операційної системи.