Отказ в обслуживании в ядре Linux (локально).

Исправлено 2.6.14.1

Хе .... а типа limits в линуксе нету ? =)

Есть, но это внутренняя ошибка ядра, поэтому ulimit's не будут действовать.

>Хе .... а типа limits в линуксе нету ? =)

Хе .... а по ссылке пройти слабо.

это верно так же и для веток 2.2.x и 2.4.x ?
или это только для 2.6.x ??

> это верно так же и для веток 2.2.x и 2.4.x ? По-моему, только в 2.6.

>> then wait for interface to go away

нутак это же еще нужно интерфейс задаунить

Кто-нить читать будет новости перед публикацией или нет? :-(((

http://www.securitylab.ru/vulnerability/241902.php

10 ноября, 2005

Программа: Linux kernel версии до 2.6.14.1

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в файле "sysctl.c" при обработке дерегистрации интерфейса в "/proc/sys/net/ipv4/conf/".

URL производителя: kernel.org

Решение: Установите последнюю версию (2.6.14.1) с сайта производителя.

А чё локальный DoS на сервере это уже "низкая опасность"?

Ну тогда я - Мэри Поппинс.

Забодало это РЕШЕТО!!!

Автограф дашь?

>Решение: Установите последнюю версию (2.6.14.1) с сайта производителя.

Это все равно что написать - Решение: удавитесь гады!

> Ну тогда я - Мэри Поппинс.

Мэри, Мэри, ты лучше всех в мире!

>Автограф дашь?

Вопрос поставлен некорректно. Привильно будет так: "дашь?"

Задолбали ныть! В венде скока дыр? Правильно, дохера. И как их исправляют? Правильно, через пол-года и то через жопу. А в Лялихе дыры быстро зашивают, и нефик ныть.

А ты бы мог это сделать, нас стариков порадовать :)

Ну дык не зря же опытные люди пишут, что 2.6 в продакшн юннаты ставят, которые коноплю сами выращивают.

>Задолбали ныть! В венде скока дыр? Правильно, дохера. И как их справляют? Правильно, через пол-года и то через жопу. А в Лялихе дыры быстро зашивают, и нефик ныть.

Дак ить дяденька, задолбалоло "Решение: Установите последнюю версию (2.6.14.1) с сайта производителя." в жизнь претворять...

>Ну дык не зря же опытные люди пишут, что 2.6 в продакшн юннаты ставят, которые коноплю сами выращивают.

А вот хрен Вам в нос дяденька! У нас RHAS4. 2.6.9-22.0.1.ELsmp тамотка.

Не нравицца не ставь. У тебя тут выбор есть: ставить обновление или нет. В венде его нет практически. Так что не плакай, всё срастёцца ;)

Вообще не понимаю зачем обновление ставить - вы видимо все ждете атаки от локального пользователя? Я - нет =)))

>You could open the /proc/sys/net/ipv4/conf/<if>/<whatever> file, then wait for interface to go away, try to grab as much memory as possible in hope to hit the (kfreed) ctl_table. Then fill it with pointers to your function. Then do read from file you've opened and if you are lucky, you'll get it called as ->proc_handler() in kernel mode.

На СЕРВЕРЕ так часто сетевые интерфейсы отключаются? Или юзеры в /proc/sys/* писать могут? ИМХО это как раз теоретическая уязвимость.

xnix - Аццкой Сотона ! :) вместе с СекуритиЛаб ... интересно как они парсер майлинг-листов настроили :) Эксплоита нет ... к тому же ifconfig у меня по крону не выполняется :)

>Вообще не понимаю зачем обновление ставить - вы видимо все ждете атаки от локального пользователя? Я - нет =))) типа, сервисы - это теже локальные юзеры.

вот вам и безопасность в пингвине...

Так сначало надо чтобы сервис с UID 0 отключил сетевой интерфейс, потом поковырялся с /proc/sys/net..., потом кучу памяти переписал адресами на его функции...

Вопрос: если какой-то сервис имеет UID 0, то нафиг ему это делать? Он и так что угодно в системе может устроить.

Это опять глюк? тИли его исправили?

Значит все же ядро?

И как всегда обновлляемся......

Ну ещё и потенциальное исполнение кода в режиме ядра :( Кто только переводли :(((

>> Локальный авторизированный пользователь может потребить всю доступную память в системе.

Он че - мудак?

>У нас RHAS4. 2.6.9-22.0.1.ELsmp тамотка.

И чё там нет этого бага?
Если бы я имет бюджет на твоем сервере, то я тебе его точно бы завалил, просто так, для того, чтобы ты свою пасть вонючую в следущий раз не открывал.

>Вообще не понимаю зачем обновление ставить - вы видимо все ждете атаки от локального пользователя? Я - нет

помнится на подобную же (по типу) уязвимость в BSD или слоуварисе уссаныч орал в стиле "ну и че!? надо юзверей восспитывать каленым железом!"

>то я тебе его точно бы завалил, просто так

ба. а уссаныч то не хакером, а кракером оказался. а ведь как маскировался подлец

Поразительно. Я так понял, что даже те к кому можно было обратиться за помощью медленно но верно стали превращаться в типичного лоровца. Кои уже как пугало на многих форумах. Нда. Может вы пьете чего то не то ?

На самом деле я очень добрый и веселый, меня обожают собаки и толстые старшекласницы.
Но сопляков надо учить, чтобы полными идиотиками не выросли.

> пользователь может потребить всю доступную память

А Жевастик может не только потребить, но и переварить! :)

Ну вот вам ещё один камень в надгробие Линукса: Помнится, при обсуждении "мнений и сомнений", вы очень уверенно кричали: пля, да нам перегружаться не надо, у нас всё в модулях! Вот теперь вы мне скажите: вы можете НЕ ОСТАНАВЛИВАЯ СИСТЕМЫ устранить этот баг?

Конечно, может это и не так важно - перегружать или не перегружать домашний комп, а если это корпоративная БД? Портал какой-нть? Сервер приложений? Да вам сраку оторвут за пятиминутный простой! Вот и думайте после этого, нужна вам ваша "производительность" без модульности.

> Вот теперь вы мне скажите: вы можете НЕ ОСТАНАВЛИВАЯ СИСТЕМЫ устранить этот баг? в 2.6.14 есть возможность менять ядра на лету, такчта не сцать!

//Killy //Gentoo 2.6.14-r1 AMD64 glibc-2.3.6-geekmode

>Конечно, может это и не так важно - перегружать или не перегружать домашний комп, а если это корпоративная БД? Портал какой-нть? Сервер приложений? Да вам сраку оторвут за пятиминутный простой! Вот и думайте после этого, нужна вам ваша "производительность" без модульности.

Еще раз подумай над тем что сказал ... и желательно головой.

hint: Для приведенного примера что опустить интерфейс и поменять модуль что его перегрузить те-же яйца токо сбоку.

>Если бы я имет бюджет на твоем сервере, то я тебе его точно бы завалил, просто так,

Жопу свою поставишь? Я те могу логин дать если сраку свою жирную поставишь.

>чтобы ты свою пасть вонючую в следущий раз не открывал.

То,что ты главный нюхальщик пастЕй вонючих я не сомневаюсь, но в этот раз мимо кассы - "Тик-так, свежее дыхание и никаких каллорий"

2Sun-ch (*) (10.11.2005 18:51:08)
>Ну тогда я - Мэри Поппинс.
Ну тогда, до свиданья, Мерри Поппинс :-)

>а если это корпоративная БД? Портал какой-нть? Сервер приложений? Да вам сраку оторвут за пятиминутный простой!
Это тебе сраку оторвут, если система 24x7x365 сделана не на кластере или не на UML/vmware/xen.
>Вот и думайте после этого, нужна вам ваша "производительность" без модульности.
Вот и думай, как тебе сраку обратно пришивать :-)

>я тебе его точно бы завалил, просто так, для того, чтобы ты свою пасть >вонючую в следущий раз не открывал.
Нервничаешь дружочек ? Иди валерьяночки попей !

>Ну тогда, до свиданья, Мерри Поппинс :-)
Эта сраная Мерри Поппинс с притензиями на славу Петросяна уже подзадастала, не вкуривает что только сама над своими 'шутками' ржет.

А ничего так, смешной тред получился :-) Оторванные сраки, Мэри Поппинзы...