Das sieht aber böse aus:https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet, auch in Verbindung mit Web Zugriff: https://cfp.systemd.io/en/systemdconf_2016/public/events/21 - wenn das umgesetzt wird.
Persönlich habe ich das noch nicht ausprobiert, aber in den Kommentaren zum Blogartikel findet sich:
Comment 31765 | Posted on 2016-09-29 at 00:44:19 UTC by Reader nextime | Reply to This
Private tmp (being one application of namespaces) and cgroups are features of the Linux kernel, not systemd.
Also, the bug is very reproducible. I just tried it in Ubuntu 16.04 LTS after apt upgrade. Worked very, well^Wbadly.
Die Bootzeit von (K)Ubuntu 16.04 LTS ist natürlich sensationell, aber ist es das wirklich wert Rekordbootzeit mit derartigen Angriffsvektoren zu erkaufen?