Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
forkbomb: ещё один привет из прошлого 20.03.05 18:09
Publisher: Ktirf <Æ Rusakov> Статус: Elderman
|
forkbomb: ещё один привет из прошлого SecurityFocus http://www.securityfocus.com/columnists/308
Вслед за Land-атакой под Windows обнаружилась древнейшая уязвимость и под Linux. Точно так же понятно, что от неё можно защититься, причем это сделать очень просто, однако огорчает тот факт, что популярные дистрибутивы «из коробки» оказались дырявыми.
Суть атаки предельно проста и может быть описана, например, следующей программой:
#include <pthread.h>
int main()
{
while(1)
fork();
return 0;
}
, которая зацикливается в бесконечном порождении новых процессов. На высоте оказались BSD-системы и Debian. Моя собственная попытка на ALTLinux с ядром 2.6 также не привела к фатальным последствиям. На свежих Mandrake, Fedora и Gentoo forkbomb рушит систему.
Полный текст
|
|
А про ulimit ни разу не слышали? 01.04.05 06:51
Автор: datacompboy Статус: Незарегистрированный пользователь
|
|
|
Блин, а при чем тут ядро-то? Пример, который тут приведен,... 21.03.05 01:12
Автор: Дядя Федор Статус: Незарегистрированный пользователь
|
Блин, а при чем тут ядро-то? Пример, который тут приведен, абсолютно тупой, к чему pthread.h-то? Почитайте про ulimit, и достигнете просветления...
|
| |
Читайте новость до просветления 21.03.05 11:22
Автор: amirul <Serge> Статус: The Elderman Отредактировано 21.03.05 11:23 Количество правок: 1
|
> Блин, а при чем тут ядро-то? Пример, который тут приведен, > абсолютно тупой, к чему pthread.h-то? Почитайте про ulimit, > и достигнете просветления... А еще подумайте над выражением "из коробки". А еще подумайте почему OpenBSD считается самой защищенной системой на основании "Only one remote hole in the default install, in more than 8 years!" при том, что дыр в сопутствующем софте было предостаточно
|
|
[upd]ндя... SuSE 9.1 с последним ядром из их update-репозитория (которое 2.6.5-7.147-default) тоже рушится... 20.03.05 23:09
Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 21.03.05 00:22 Количество правок: 3
|
Правда, тут надо уточнить, что значит рушится.
Скоротечное слежение за системой с запущенной forkbomb показало, что съедаются все процессорные ресурсы, плюс, в иксах отказал DCOP сервер (отсюда неработоспособность в KDE KLauncher'а, и, как следствие, невозможность что либо запустить в этом самом KDE). Но если процесс с forkbomb прибить, то работоспособность системы восстанавливается (правда, иксы пришлось перезапустить). Так что "фатального" тоже ничего нету, но всё равно неприятно...
|
| |
Слакварь с ядром 2.6.11.5 тож не спаслась :) 31.03.05 03:34
Автор: catlion <catlion> Статус: Member
|
Причем запустить ничего следящего/убивающего не удалось (XFce), иксы попытался прибить, они потухли, но консоли так и не вылезло. Хотя, долго я не мучился :)
|
| | |
Угу.. ядро тут ни при чём... Как сказал Дядя Федор, настраивать надо ограничения в системе посредством ulimit. 31.03.05 10:33
Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 31.03.05 10:36 Количество правок: 1
|
|
| | | |
Незнаю, ASP (так что зря про федору написано), считай "из... 22.06.05 16:45
Автор: Hubbitus Статус: Незарегистрированный пользователь
|
Незнаю, ASP (так что зря про федору написано), считай "из коробки" тоже пофигу - ничего не порушилось, все работает - прибил это и все...
Так что это считай прикол какой-то
|
|
|