Незнаю, ASP (так что зря про федору написано), считай "из...22.06.05 16:45 Число просмотров: 2361 Автор: Hubbitus Статус: Незарегистрированный пользователь
Вслед за Land-атакой под Windows обнаружилась древнейшая уязвимость и под Linux. Точно так же понятно, что от неё можно защититься, причем это сделать очень просто, однако огорчает тот факт, что популярные дистрибутивы «из коробки» оказались дырявыми.
Суть атаки предельно проста и может быть описана, например, следующей программой:
#include <pthread.h>
int main()
{
while(1)
fork();
return 0;
}
, которая зацикливается в бесконечном порождении новых процессов. На высоте оказались BSD-системы и Debian. Моя собственная попытка на ALTLinux с ядром 2.6 также не привела к фатальным последствиям. На свежих Mandrake, Fedora и Gentoo forkbomb рушит систему.
> Блин, а при чем тут ядро-то? Пример, который тут приведен, > абсолютно тупой, к чему pthread.h-то? Почитайте про ulimit, > и достигнете просветления... А еще подумайте над выражением "из коробки". А еще подумайте почему OpenBSD считается самой защищенной системой на основании "Only one remote hole in the default install, in more than 8 years!" при том, что дыр в сопутствующем софте было предостаточно
[upd]ндя... SuSE 9.1 с последним ядром из их update-репозитория (которое 2.6.5-7.147-default) тоже рушится...20.03.05 23:09 Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 21.03.05 00:22 Количество правок: 3
Правда, тут надо уточнить, что значит рушится.
Скоротечное слежение за системой с запущенной forkbomb показало, что съедаются все процессорные ресурсы, плюс, в иксах отказал DCOP сервер (отсюда неработоспособность в KDE KLauncher'а, и, как следствие, невозможность что либо запустить в этом самом KDE). Но если процесс с forkbomb прибить, то работоспособность системы восстанавливается (правда, иксы пришлось перезапустить). Так что "фатального" тоже ничего нету, но всё равно неприятно...
Слакварь с ядром 2.6.11.5 тож не спаслась :)31.03.05 03:34 Автор: catlion <catlion> Статус: Member
Причем запустить ничего следящего/убивающего не удалось (XFce), иксы попытался прибить, они потухли, но консоли так и не вылезло. Хотя, долго я не мучился :)
Угу.. ядро тут ни при чём... Как сказал Дядя Федор, настраивать надо ограничения в системе посредством ulimit.31.03.05 10:33 Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 31.03.05 10:36 Количество правок: 1
подробно о проекте
Анализ криптографических сетевых... 
