Выявлена дыра, позволяющая «уронить» Linux под любым юзером

Кантрабас · 25-11-10 22:38:24

В списке рассылки разработчиков ядра Linux (LKML) был обнародован код, позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.

Обсуждение на ЛОРе:
https://www.linux.org.ru/news/kernel/5608979

Lord_Evil · 25-11-10 22:42:00

Класс, нада заюзать smile

Добавлено спустя 11 мин 48 с:
Красота, хорошо работает)) Ща кому-нибудь подкину (=

Дестер · 25-11-10 22:57:36

Патч не от той проблемы. Вчера независимо двумя разными людьми были обнаружены две не связанные друг с другом проблемы с socketpair().
Вот одна (от которой патч): https://lkml.org/lkml/2010/11/23/395
Вот вторая (без патча): https://lkml.org/lkml/2010/11/25/8 и https://www.spinics.net/lists/netdev/msg147904.html

Lord_Evil · 25-11-10 23:33:58

sploit, дык тебе не страшно. А представь, как заработают генераторы кирпичей у малолетних бубунтоидов, если им это подсунуть..

Белая рысь · 26-11-10 00:39:20

Хм... Посмотрел исходники, понятнее не стало. smile ) Видимо, это особая пингвинячья програмистская магия. smile ) А лезть в маны по самую макушку мне сегодня лениво, да.

Lord_Evil · 26-11-10 01:18:49

Белая рысь, компильни и запусти. Ничего не портит. Вешает систему намертво просто. Дал корешу потестить, его уже третий час в сети, как не стало.

Lord_Evil · 26-11-10 01:29:46

Бродяга, Очень удачно. Собираем свои 2вирусы под линукс". Скоро можно будет открывать репозиторий.

Добавлено спустя 06 мин 10 с:
А, эт самое. Вспомнил) Я же сам подобное раз набыдлокодил для виндовс. Писал перлскрипт-бота для вэб. Где-то в перле с сокетами бага была. Скрипт постоянно держал с сервером соединение через keep-alive, и когда у клиента на винде хоть на момент падала сеть, перлу сносило крышу и он сжирал проц в секунды, намертво завешивая тачку. Но его можно было еще вырубить вовремя.

Белая рысь · 26-11-10 01:39:32

Gentoo пишет:

Белая рысь, компильни и запусти. Ничего не портит. Вешает систему намертво просто. Дал корешу потестить, его уже третий час в сети, как не стало.

Дык, уже. Что она делает, я в описании прочитал. У мну в OpenSuse она секунд 10 повешала систему и самозавершилась без ругани. ><

Linfan · 26-11-10 01:40:14

Кантрабас пишет:

В списке рассылки разработчиков ядра Linux (LKML) был обнародован код, позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.
Обсуждение на ЛОРе:
https://www.linux.org.ru/news/kernel/5608979

Lightweight аналог Касперского big_smile

Lord_Evil · 26-11-10 01:42:22

Белая рысь, Arch вынесло. Что у тебя там стоит для защиты?

Lord_Evil · 26-11-10 02:13:38

Бродяга, ого.. жирно)

дохтур · 26-11-10 04:21:23

Бродяга пишет:

Полгода назад было, поправили сейчас или нет - хз, проверять лень

Поправили

Белая рысь · 26-11-10 12:36:16

Gentoo пишет:

Что у тебя там стоит для защиты?

М-м... Это дефолтная установка netinst с КДЕ. Кроме дефолта я туда тока gcc залил. Есть подозрение, что это механизм борьбы с вечными циклами, for(;;) и время работы проги кагбэ намекае. smile

Mazzy · 26-11-10 21:26:37

Бродяга пишет:

Полгода назад было, поправили сейчас или нет - хз, проверять лень, слишком много закрывать надо

Вы уж проверьте, пожалуйста. Интересно все-таки)

Форум StopLinux

Объявление

#1 25-11-10 22:38:24

Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#2 25-11-10 22:42:00

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#3 25-11-10 22:57:36

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#4 25-11-10 23:33:58

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#5 26-11-10 00:39:20

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#6 26-11-10 01:18:49

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#7 26-11-10 01:29:46

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#8 26-11-10 01:39:32

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#9 26-11-10 01:40:14

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#10 26-11-10 01:42:22

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#11 26-11-10 02:13:38

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#12 26-11-10 04:21:23

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#13 26-11-10 12:36:16

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#14 26-11-10 21:26:37

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

Подвал форума