LINUX.ORG.RU

Отказ в обслуживании в ядре Linux


0

0

Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.

1. Утечка памяти обнаружена в файле /security/keys/request_key_auth.c. Локальный пользователь может вызвать отказ в обслуживании системы.

2. Утечка памяти существует в файле /fs/namei.c при включенной опции CONFIG_AUDITSYSCALL. Локальный пользователь может вызвать отказ в обслуживании системы с помощью большого количества системных вызовов.

>>> Подробности

★★

Проверено: Pi ()
Ответ на: комментарий от robot12

Опасность низкая т к CONFIG_AUDITSYSCALL не включена по умолчанию.

xnix ★★
() автор топика

Сейчас БЗДишники появиться и будут рассказывать насколько плох «ляпих»

I3rain
()

Люди проосто memory leak убирают ... и случайно упомянули DoS .... а из этого что вышло ... видать парсер на почте стоит :)

robot12 ★★★★★
()
Ответ на: комментарий от anonymous

>Локальный пользователь может вызвать отказ в обслуживании системы с помощью большого количества системных вызовов.

Лехко

while fork; и по ssh уже на хост не зайдешь

Sun-ch
()
Ответ на: комментарий от Sun-ch

>while fork; и по ssh уже на хост не зайдешь

Кури маны по ulimit

xnix ★★
() автор топика
Ответ на: комментарий от AlexKiriukha

> Зачем такие вещи делать в kernelspace, а не userspace? Скорость выше? Какие-либо другие причины?

Дык, смотри внимательнее. Это же всё к файловым системам относится. В userspace не вынесешь. Точнее, некоторые теперь можно вынести, но только те, на которых ты согласишься терять в производительности.

atrus ★★★★★
()
Ответ на: комментарий от anonymous

> Ну так наморщи его! Ждем-с эксплоита от тебя лично!

Разрабатываю эксплоиты по тарифам r.o.c. Деньги вперед.

ivlad ★★★★★
()
Ответ на: комментарий от atrus

>> Зачем такие вещи делать в kernelspace, а не userspace? Скорость выше? Какие-либо другие причины?

> Дык, смотри внимательнее. Это же всё к файловым системам относится. В userspace не вынесешь. Точнее, некоторые теперь можно вынести, но только те, на которых ты согласишься терять в производительности.

Ясно. Чего-то не подумал об этом :)

AlexKiriukha ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.