ядра FreeBSD: паника и повышение привилегий

0

0

Существует возможность переполнения reference counter-а (счётчика обращений, если не ошибаюсь) файлового дескриптора и введения ядра ОС в панику или повышения привилегий до администраторских.

Уязвимость имеет место во FreeBSD >= 4.3

Подробнее: http://www.pine.nl/press/pine-cert-20... ftp://ftp.freebsd.org/pub/FreeBSD/CER...

>>> Подробности

Ссылка

←	SGI выпустила новый high-end сервер на Linux

Ethernet-адаптеры: утечка данных

→

← 1 2 →

2 dead_knight (*) (2003-01-09 10:25:19.007) Не п$%@и.. и не п$%@им будешь

anonymous
(09.01.03 15:19:04 MSK)

Ссылка

Irsi, ну пробовали - оберон, план-9. А толку? Толковую ось только на С и можно написать.

anonymous
(09.01.03 15:29:40 MSK)

Ссылка

Линух упал от той программки-вредилки :(.
Кстати попробуйте вот это пустить на линуксе :
perl -MPOSIX -e '$pid=fork; exit if $pid; setid; fork while(1)'
после этого можете орать на другие оси.

уважающий себя и других линуксоид.

anonymous
(09.01.03 17:54:35 MSK)

Ссылка

Давайте теперь постить баги Linux :), во веселуха будет!!!

anonymous
(09.01.03 18:10:27 MSK)

Ссылка

2 anonymous (*) (2003-01-09 17:54:35.467):
Ну так и будет на всех осях, хде лимиты по умолчанию не выставлены :))))

Shadow ★★★★★
(09.01.03 19:05:03 MSK)

Ссылка

2Shadow:
но почему, то они на freebsd (про другие *bsd не знаю) выставлены! а на лине нет :(((.

anonymous
(09.01.03 19:23:44 MSK)

Ссылка

grsec: max process limit reached with (perl:20214) UID(1000) EUID(1000), parent perl:18215) UID(1000) EUID(1000) grsec: more max proc limits reached, logging disabled for 30 seconds

anonymous
(09.01.03 21:25:09 MSK)

>>perl -MPOSIX -e '$pid=fork; exit if $pid; setid; fork while(1)'

bash$ :(){ :|:&};:

красивее %)!

ifconfig ★
(10.01.03 00:16:15 MSK)

Ссылка

> но почему, то они на freebsd (про другие *bsd не знаю) выставлены! а на лине нет :(((.

Так я не понял, почему система должна думать за пользователя? Как раз фанатики BSD ставят как достоинство системы, что в ней все руками можно выставить, а в Линухе якобы нет. ;)

CybOrc ★
(10.01.03 11:14:22 MSK)

Ссылка

> но почему, то они на freebsd (про другие *bsd не знаю) выставлены! а на лине нет :(((

кому надо, чтобы система им мозги заменяла - идите в windows. ваше нытьё было бы понятно, если бы ulimits _в_принципе_ нельзя было поставить на линуксе; а если можно, но я-такой-глупый-что-не-знал-не-поставил - пинайте себя сами.

anonymous
(10.01.03 13:27:30 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.01.03 21:25:09 MSK

grsec: max process limit reached with...

эээ, батенька, похоже у Вас ядро патченное grsecurity patch...

lokhin ★
(10.01.03 15:19:46 MSK) автор топика

Ссылка

Гонево. Ничего во фре сразу не выставлено - всё unlimited.

Shadow ★★★★★
(10.01.03 18:40:41 MSK)

Ответ на: комментарий от Shadow 10.01.03 18:40:41 MSK

Ну конечно, и maxfiles, maxfilesperproc, ipc.maxsockbuf .... - всё по мксимуму и ничего не ограничено. Не надо людей в заблуждение вводить.

anonymous
(10.01.03 21:27:10 MSK)

Ссылка

2Shadow. Это у тебя гонево. Во фре как раз и выставлены ограничения и довольно сильные. К примеру запусти PostgreSQL на только что установленном FreeBSD любой версии без изменений ядра. И дай нагрузу на базу данных. Максимум она будет использовать 45-70Mb при том, что на машине будет 1Gig. После изменения ограничений на память пользует ее во всю.

Korwin ★★★
(10.01.03 21:46:02 MSK)

Ссылка

Упс... Я имел ввиду в классах :)))))))))))))))))
А это у меня уже на максимум выставлено :)

Shadow ★★★★★
(11.01.03 00:54:39 MSK)

Ссылка

Вот так вот у меня на домашней машине ничего не менялось с установки:
Заостряю внимание на maxproc - форк-бомба сразу после установки делает таки своё дело. Проверял (4.7-STABLE собранный Klondike дистрибутив)
default:\
:passwd_format=md5:\
:copyright=/etc/COPYRIGHT:\
:welcome=/etc/motd:\
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
:path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin ~/bin:\
:nologin=/var/run/nologin:\
:cputime=unlimited:\
:datasize=unlimited:\
:stacksize=unlimited:\
:memorylocked=unlimited:\
:memoryuse=unlimited:\
:filesize=unlimited:\
:coredumpsize=unlimited:\
:openfiles=unlimited:\
:maxproc=unlimited:\
:sbsize=unlimited:\
:priority=0:\
:ignoretime@:\
:umask=022:

Shadow ★★★★★
(11.01.03 01:05:16 MSK)

Ссылка

Ура, т-щ Shadow наконец понял смысл лимитов через два года
объяснений. Теперь можно его во второй класс переводить.
Правда наука и техника за это время далеко вперед ушли.
У меня ядрышко 2.4.19aa1 не реагирует ни на какие форк-бомбы.
И вечный malloc его не валит. Специально проверял при всех
лимитах, выставленных в unlimited. Такие грустные дела... ;)

anonymous
(11.01.03 05:51:57 MSK)

Ссылка

Насколько получится нехорошо, если воткнуть патчи от openwall и
grsecurity разом?

jackill ★★★★★
(11.01.03 08:03:36 MSK)

Ссылка

2anonymous (*) (2003-01-11 05:51:57.341):
Эта... Ёпт... Так два года назад етого ещё не было... И именно по отсутствию этого в linux я и сокрушался...
А как эта фича называется? Я давно за changelog не следил... Хочу почитать про неё...

Shadow ★★★★★
(11.01.03 18:38:53 MSK)

Ответ на: комментарий от Shadow 11.01.03 18:38:53 MSK

2Shadow (*) (2003-01-11 18:38:53.003)

Дык эта... я и говорю, что пока до тебя доходило, знания уже
устарели ;) А фича называется oom-killer + low-latency patches + O(1) scheduler.

anonymous
(12.01.03 00:28:09 MSK)