LINUX.ORG.RU

ядра FreeBSD: паника и повышение привилегий


0

0

Существует возможность переполнения reference counter-а (счётчика обращений, если не ошибаюсь) файлового дескриптора и введения ядра ОС в панику или повышения привилегий до администраторских.

Уязвимость имеет место во FreeBSD >= 4.3

Подробнее: http://www.pine.nl/press/pine-cert-20... ftp://ftp.freebsd.org/pub/FreeBSD/CER...

>>> Подробности



Проверено: green

2 dead_knight (*) (2003-01-09 10:25:19.007) Не п$%@и.. и не п$%@им будешь

anonymous
()

Irsi, ну пробовали - оберон, план-9. А толку? Толковую ось только на С и можно написать.

anonymous
()

Линух упал от той программки-вредилки :(.
Кстати попробуйте вот это пустить на линуксе :
perl -MPOSIX -e '$pid=fork; exit if $pid; setid; fork while(1)'
после этого можете орать на другие оси.

уважающий себя и других линуксоид.

anonymous
()

Давайте теперь постить баги Linux :), во веселуха будет!!!

anonymous
()

2 anonymous (*) (2003-01-09 17:54:35.467):
Ну так и будет на всех осях, хде лимиты по умолчанию не выставлены :))))

Shadow ★★★★★
()

2Shadow:
но почему, то они на freebsd (про другие *bsd не знаю) выставлены! а на лине нет :(((.

anonymous
()

grsec: max process limit reached with (perl:20214) UID(1000) EUID(1000), parent perl:18215) UID(1000) EUID(1000) grsec: more max proc limits reached, logging disabled for 30 seconds

anonymous
()

>>perl -MPOSIX -e '$pid=fork; exit if $pid; setid; fork while(1)'

bash$ :(){ :|:&};:

красивее %)!

ifconfig
()

> но почему, то они на freebsd (про другие *bsd не знаю) выставлены! а на лине нет :(((.

Так я не понял, почему система должна думать за пользователя? Как раз фанатики BSD ставят как достоинство системы, что в ней все руками можно выставить, а в Линухе якобы нет. ;)

CybOrc
()

> но почему, то они на freebsd (про другие *bsd не знаю) выставлены! а на лине нет :(((

кому надо, чтобы система им мозги заменяла - идите в windows. ваше нытьё было бы понятно, если бы ulimits _в_принципе_ нельзя было поставить на линуксе; а если можно, но я-такой-глупый-что-не-знал-не-поставил - пинайте себя сами.

anonymous
()
Ответ на: комментарий от anonymous

grsec: max process limit reached with...

эээ, батенька, похоже у Вас ядро патченное grsecurity patch...

lokhin
() автор топика
Ответ на: комментарий от Shadow

Ну конечно, и maxfiles, maxfilesperproc, ipc.maxsockbuf .... - всё по мксимуму и ничего не ограничено. Не надо людей в заблуждение вводить.

anonymous
()

2Shadow. Это у тебя гонево. Во фре как раз и выставлены ограничения и довольно сильные. К примеру запусти PostgreSQL на только что установленном FreeBSD любой версии без изменений ядра. И дай нагрузу на базу данных. Максимум она будет использовать 45-70Mb при том, что на машине будет 1Gig. После изменения ограничений на память пользует ее во всю.

Korwin ★★★
()

Упс... Я имел ввиду в классах :)))))))))))))))))
А это у меня уже на максимум выставлено :)

Shadow ★★★★★
()

Вот так вот у меня на домашней машине ничего не менялось с установки:
Заостряю внимание на maxproc - форк-бомба сразу после установки делает таки своё дело. Проверял (4.7-STABLE собранный Klondike дистрибутив)
default:\
:passwd_format=md5:\
:copyright=/etc/COPYRIGHT:\
:welcome=/etc/motd:\
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
:path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin ~/bin:\
:nologin=/var/run/nologin:\
:cputime=unlimited:\
:datasize=unlimited:\
:stacksize=unlimited:\
:memorylocked=unlimited:\
:memoryuse=unlimited:\
:filesize=unlimited:\
:coredumpsize=unlimited:\
:openfiles=unlimited:\
:maxproc=unlimited:\
:sbsize=unlimited:\
:priority=0:\
:ignoretime@:\
:umask=022:


Shadow ★★★★★
()


Ура, т-щ Shadow наконец понял смысл лимитов через два года
объяснений. Теперь можно его во второй класс переводить.
Правда наука и техника за это время далеко вперед ушли.
У меня ядрышко 2.4.19aa1 не реагирует ни на какие форк-бомбы.
И вечный malloc его не валит. Специально проверял при всех
лимитах, выставленных в unlimited. Такие грустные дела... ;)

anonymous
()

Насколько получится нехорошо, если воткнуть патчи от openwall и
grsecurity разом?

jackill ★★★★★
()

2anonymous (*) (2003-01-11 05:51:57.341):
Эта... Ёпт... Так два года назад етого ещё не было... И именно по отсутствию этого в linux я и сокрушался...
А как эта фича называется? Я давно за changelog не следил... Хочу почитать про неё...

Shadow ★★★★★
()
Ответ на: комментарий от Shadow


2Shadow (*) (2003-01-11 18:38:53.003)

Дык эта... я и говорю, что пока до тебя доходило, знания уже
устарели ;) А фича называется oom-killer + low-latency patches + O(1) scheduler.

anonymous
()

Поставлю ка я себе домой gentoo linux...

Shadow ★★★★★
()
Ответ на: комментарий от jackill

очень даже относится к лимитам на количество процессов.
Здесь говорилось про возможность работы при запущенной форк-бомбе.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.