информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
forkbomb: ещё один привет из прошлого 20.03.05 18:09  
Publisher: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
forkbomb: ещё один привет из прошлого
SecurityFocus http://www.securityfocus.com/columnists/308

Вслед за Land-атакой под Windows обнаружилась древнейшая уязвимость и под Linux. Точно так же понятно, что от неё можно защититься, причем это сделать очень просто, однако огорчает тот факт, что популярные дистрибутивы «из коробки» оказались дырявыми.
Суть атаки предельно проста и может быть описана, например, следующей программой:
#include <pthread.h> int main() { while(1) fork(); return 0; }
, которая зацикливается в бесконечном порождении новых процессов. На высоте оказались BSD-системы и Debian. Моя собственная попытка на ALTLinux с ядром 2.6 также не привела к фатальным последствиям. На свежих Mandrake, Fedora и Gentoo forkbomb рушит систему.


Полный текст
А про ulimit ни разу не слышали? 01.04.05 06:51  
Автор: datacompboy Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Блин, а при чем тут ядро-то? Пример, который тут приведен,... 21.03.05 01:12  
Автор: Дядя Федор Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Блин, а при чем тут ядро-то? Пример, который тут приведен, абсолютно тупой, к чему pthread.h-то? Почитайте про ulimit, и достигнете просветления...
Читайте новость до просветления 21.03.05 11:22  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 21.03.05 11:23  Количество правок: 1
<"чистая" ссылка>
> Блин, а при чем тут ядро-то? Пример, который тут приведен,
> абсолютно тупой, к чему pthread.h-то? Почитайте про ulimit,
> и достигнете просветления...
А еще подумайте над выражением "из коробки". А еще подумайте почему OpenBSD считается самой защищенной системой на основании "Only one remote hole in the default install, in more than 8 years!" при том, что дыр в сопутствующем софте было предостаточно
[upd]ндя... SuSE 9.1 с последним ядром из их update-репозитория (которое 2.6.5-7.147-default) тоже рушится... 20.03.05 23:09  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 21.03.05 00:22  Количество правок: 3
<"чистая" ссылка>
Правда, тут надо уточнить, что значит рушится.
Скоротечное слежение за системой с запущенной forkbomb показало, что съедаются все процессорные ресурсы, плюс, в иксах отказал DCOP сервер (отсюда неработоспособность в KDE KLauncher'а, и, как следствие, невозможность что либо запустить в этом самом KDE). Но если процесс с forkbomb прибить, то работоспособность системы восстанавливается (правда, иксы пришлось перезапустить). Так что "фатального" тоже ничего нету, но всё равно неприятно...
Слакварь с ядром 2.6.11.5 тож не спаслась :) 31.03.05 03:34  
Автор: catlion <catlion> Статус: Member
<"чистая" ссылка>
Причем запустить ничего следящего/убивающего не удалось (XFce), иксы попытался прибить, они потухли, но консоли так и не вылезло. Хотя, долго я не мучился :)
Угу.. ядро тут ни при чём... Как сказал Дядя Федор, настраивать надо ограничения в системе посредством ulimit. 31.03.05 10:33  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 31.03.05 10:36  Количество правок: 1
<"чистая" ссылка>
Незнаю, ASP (так что зря про федору написано), считай "из... 22.06.05 16:45  
Автор: Hubbitus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Незнаю, ASP (так что зря про федору написано), считай "из коробки" тоже пофигу - ничего не порушилось, все работает - прибил это и все...

Так что это считай прикол какой-то
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach