forkbomb: ещё один привет из прошлого Ktirf // 20.03.05 18:09
Вслед за Land-атакой под Windows обнаружилась древнейшая уязвимость и под Linux. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/03/08.html] Точно так же понятно, что от неё можно защититься, причем это сделать очень просто, однако огорчает тот факт, что популярные дистрибутивы «из коробки» оказались дырявыми.
Суть атаки предельно проста и может быть описана, например, следующей программой:
#include <pthread.h>
int main()
{
while(1)
fork();
return 0;
}
, которая зацикливается в бесконечном порождении новых процессов. На высоте оказались BSD-системы и Debian. Моя собственная попытка на ALTLinux с ядром 2.6 также не привела к фатальным последствиям. На свежих Mandrake, Fedora и Gentoo forkbomb рушит систему.
> Блин, а при чем тут ядро-то? Пример, который тут приведен, > абсолютно тупой, к чему pthread.h-то? Почитайте про ulimit, > и достигнете просветления... А еще подумайте над выражением "из коробки". А еще подумайте почему OpenBSD считается самой защищенной системой на основании "Only one remote hole in the default install, in more than 8 years!" при том, что дыр в сопутствующем софте было предостаточно
[upd]ндя... SuSE 9.1 с последним ядром из их update-репозитория (которое 2.6.5-7.147-default) тоже рушится...20.03.05 23:09 Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 21.03.05 00:22 Количество правок: 3
Правда, тут надо уточнить, что значит рушится.
Скоротечное слежение за системой с запущенной forkbomb показало, что съедаются все процессорные ресурсы, плюс, в иксах отказал DCOP сервер (отсюда неработоспособность в KDE KLauncher'а, и, как следствие, невозможность что либо запустить в этом самом KDE). Но если процесс с forkbomb прибить, то работоспособность системы восстанавливается (правда, иксы пришлось перезапустить). Так что "фатального" тоже ничего нету, но всё равно неприятно...
Слакварь с ядром 2.6.11.5 тож не спаслась :)31.03.05 03:34 Автор: catlion <catlion> Статус: Member
Причем запустить ничего следящего/убивающего не удалось (XFce), иксы попытался прибить, они потухли, но консоли так и не вылезло. Хотя, долго я не мучился :)
Угу.. ядро тут ни при чём... Как сказал Дядя Федор, настраивать надо ограничения в системе посредством ulimit.31.03.05 10:33 Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 31.03.05 10:36 Количество правок: 1