Мой VPS с 2016 года !
✅ Виртуальные от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.
Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки


труба пнд 25 мм цена водопроводная


Доставка цветов в нижнем новгороде cityflowers.info.
Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
A_L_M пишет: » Обычных пользователей вводят в заблуждение обещани... (22.06.2020)
// Экзорцизм
#2
watersoda пишет: »
Цитата:
... сделать хоть совсем немного полезного ...
(16.06.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#3
roblox robux пишет: » I just love what you said. If you like free roblox... (07.06.2020)
// Риски безопасности в Red Hat Enterprise Linux
#4
Spotter пишет: » когда первый раз писал тот лонгрид, имел надежду. ... (03.06.2020)
// Экзорцизм
#5
admin пишет: » Spotter, попробуй корпоративную десятку. (02.06.2020)
// Экзорцизм
Цитаты
var, log, etc, bin и sbin, dev, usr, X11, lib, opt, mnt - это любимые линуксячьи названия
Наши сайты.
Наши другие сайты, которые всё ещё в сети:
1. Архив форума СЛОРа
2. Архив linexp.ru
3. Архив bitomatics.ru



Выявлена дыра, позволяющая «уронить» компьютер с Linux под любым пользователем | автор: ALEX | 25 ноября 2010

Категория: GNU/Linux, Security


В списке рассылки разработчиков ядра linux (LKML) был обнародован код, позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.

Пробный патч, который, тем не менее, не устраняет проблему, опубликован здесь.




Источник

Параллельное обсуждение на форуме.

      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 25 ноября 2010 года !



Голосов: 18


Прочитано 4506 раз и оставлено 21 комментариев.


Мой VPS с 2016 года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016 года. Стабильность проверена временем !






Комментарии посетителей

#1. ALEX

Первый комментарий позабавил:
Цитата:
зачем это, если есть ":(){ :|: & };:"? Делает то же самое, и, я думаю - быстрее.


biggrin up
Цитата:
В списке рассылки разработчиков ядра Linux (LKML) был обнародован код

Очень сильное колдунство...Однако его трудно запустить. Поскольку в приличном линупсе писать в исполняемые файлы кому попало низзя, потому что
/home/linups $ gcc joke.c -o joke
/home/linups $ ./joke
bash: ./joke: Отказано в доступе
А при наличии прав рута, чтобы разрешить кому попало выполнять что попало, обычно есть и права на "выдернуть шнур питания", "полить проц пивом" или "долбануть по целевой системе кувалдометром".
Не поленился проверить:
Аццкий мегапрограммистский листинг с main без параметров:
lynx@VMSuse:~> cat test.c<br />#include <stdio.h><br /><br />int main(){<br />        printf("%s", "Hello, world!\n");<br />        return 0;<br />}

Попытка это собрать и запустить. Заодно посмотрим, что за система.
lynx@VMSuse:~> gcc test.c -o test<br />lynx@VMSuse:~> ./test<br />Hello, world!<br />lynx@VMSuse:~> uname -a<br />Linux VMSuse 2.6.34.7-0.5-desktop #1 SMP PREEMPT 2010-10-25 08:40:12 +0200 x86_64 x86_64 x86_64 Linux<br />lynx@VMSuse:~>

Итого: УМВРЧЯДНТ?
Из безобидного (права любые :))

kill 1 -1

#5. nixadmin

ну в кои-то веки у меня работает сплоит)

а так повода для паники не вижу:
1. уязвимость локальная
2. noexec спасёт от злоумышленников с шелл доступом

к тому же люди работают, думаю скора пофиксят

#6. nixadmin

TrollWINNT написал:
Из безобидного (права любые :))

kill 1 -1


Точна?
Fedora 13 написал:

-bash: kill: (1) - Операция не позволяется


Цитата:

зачем это, если есть ":(){ :|: & };:"?

Работает
Linups_Troolvalds написал:
Очень сильное колдунство...Однако его трудно запустить.

Полагаю, проще чем кажется.
Если эта функция обыкновенная и штатная, навреняка она встречается в тех программах, которые юзера ставят из репозиториев.
DonDublon3 написал:
Полагаю, проще чем кажется.

Нет.
DonDublon3 написал:
Если эта функция обыкновенная и штатная, навреняка она встречается в тех программах, которые юзера ставят из репозиториев.

Функция встречается, а вот ведущие к нехорошему поведению ее вызовы вряд ли.

#9. vold

Неуязвимых систем не бывает. И Linux не исключение.
А вот и в винде свежачок -- 0day уязвимость в файле win32k.sys, входящем в ядро Windows:

http://habrahabr.ru/blogs/infosecurity/108900/
http://habrahabr.ru/blogs/infosecurity/108903/
vold, я заметил, что на каждую новость об уязвимости в Linux постят тут же об уязвимости в Windows. Скажите, это как-то отменяет уязвимость в Linux? :)

#11. MOP3E

vold написал:
0day

Это значит, что её только что обнаружили. И, судя по всему, закроют в следующий вторник. Ждём свежих обновлений.

#12. savuor

Руслан, линуксятники какбэ намекают, что на каждую дыру в пингвинуксе найдется одна или две дыры в винде. Поэтому сравнивать, кто из них лучше, в таком ключе смысла не имеет.
savuor, как я понял, о уязвимостях в Linux говорят в ответ на заявления об их отсутствии. А уязвимости в Windows никто и не отрицает.
Руслан Некарманов, уязвимости в виндовс - это никакие не уязвимости, это мелкие недоработки, которые оперативно закрываются. А каждая уязвимость в Linux - это шедевр быдлокода, настоящие ворота для хакеров (приём непонятно, кем и когда уязвимость в Лайнексе будет закрыта - и будет ли закрыта вообще).

#15. nixadmin

Дестер, худей :)
nixadmin, просто признайся, что я говорю правду. Линукс - шлак.

#17. msAVA

msAVA
Дестер написал:
просто признайся, что я говорю правду.

Уважаемый Толстый Зелёный, обсуждаемая "дыра" в Линуксе позволяет всего лишь "локально заддосить" комп, чего можно добиться штатными средствами любой ОС, например, запустив одновременно конвертацию нескольких видео с высоким разрешением, архивирование и разархивирование с компрессией и декомпрессией и просмотром двух десятков кино высоком разрешении. До кучи ещё запустите копирование каталогов с несколькими десятками тысяч файлов в каждом.
Уважаемый физик-кун msAVA, я ехидно вам напоминаю, что большинство виндовс-"вирусов", так ругаемых линуксоидами, эксплуатируют локальные уязвимости. Обнаружение локальной уязвимости в линуксе позволяет создавать вирус практически любому, кто в этом заинтересован.
Я не буду делать вирус (мне мешает УК РФ), но кто-нибудь менее щепетильный обязательно задействует эту дыру.

#19. msAVA

msAVA
Дестер написал:
кто-нибудь менее щепетильный обязательно задействует эту дыру.

Это:
Цитата:
позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.

не дыра как таковая, так как задействовать 100% процессорного времени и все файловые дескрипторы спокойно можно мною указанным выше способом. Да для этого достаточно запустить архивирование в rar с максимальным сжатием большого файла. В Винде раньше для этого достаточно было начать форматировать дискетку.

Да, это ошибка, да её нужно устранять, но это не уязвимость.

#20. vold

Руслан Некарманов написал:
vold, я заметил, что на каждую новость об уязвимости в Linux постят тут же об уязвимости в Windows. Скажите, это как-то отменяет уязвимость в Linux? :)

Не отменяет, конечно. Но в линухе о каждой уязвимости вопят на всех ресурсах, как будто им горячий паяльник в задницу засунули, а про винду как-то скромно умалчивают. От этого создаётся ложный иммидж Windows/ *BSD/MacOS как о якобы надёжных системах. Вот и надо лишний раз развенчивать мифы. biggrin

На ЛОРе по поводу этой уязвимости развели такую вонь, как будто настал линуксокапец (СЛОРу даже не снилось). Часть линуксоидов в порыве психоза даже собрались бежать на другие платформы. Но, известно, что любая сложная система имеет уязвимости (как выявленные, так и нет).

Конечно, всё это туфта. Одно дело уязвимость, другое дело её практическая реализация. А вот до этого чаще всего не доходит, т.к. приходят обновления. А шумиху создают, чтобы подействовать на неокрепшие души юнцов с неустойчивой психикой, чтобы они убежали на Правильную ось.
Вообще, существует чудесная команда fork
пишем два скрипта:
1
<br />#!/bin/sh<br />fork "sh 2"<br />cp /dev/random /dev/null<br />


2
<br />#!/bin/sh<br />fork "sh 1"<br />cp /dev/null /dev/null<br />


В итоге система за считанные секунды полностью займётся копированием фигни и нулей. Потом ядро начнёт убивать все процессы подряд...

Вообще, это можно сделать и одним скриптом, но если их два, то их труднее убить.
Запускать командой sh "1"
возможно потребуется указать полный путь и сделать вывод выхлопа в нуль при помощи конвеера.

Подобное можно сделать почти в любой ОС.

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы


Правила комментирования >>