Выявлена дыра, позволяющая «уронить» Linux под любым юзером

Кантрабас · 25-11-10 21:38:24

В списке рассылки разработчиков ядра Linux (LKML) был обнародован код, позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.

Обсуждение на ЛОРе:
www.linux.org.ru/news/kernel/5608979

Lord_Evil · 25-11-10 21:42:00

Класс, нада заюзать smile

Добавлено спустя 11 мин 48 с:
Красота, хорошо работает)) Ща кому-нибудь подкину (=

Дестер · 25-11-10 21:57:36

Патч не от той проблемы. Вчера независимо двумя разными людьми были обнаружены две не связанные друг с другом проблемы с socketpair().
Вот одна (от которой патч): lkml.org/lkml/2010/11/23/395
Вот вторая (без патча): lkml.org/lkml/2010/11/25/8 и www.spinics.net/lists/netdev/msg147904.html

spoilt · 25-11-10 22:23:42

Кошмар, я теперь точно не засну. Локальные уязвимости - это сипец страшно.

Lord_Evil · 25-11-10 22:33:58

sploit, дык тебе не страшно. А представь, как заработают генераторы кирпичей у малолетних бубунтоидов, если им это подсунуть..

Белая рысь · 25-11-10 23:39:20

Хм... Посмотрел исходники, понятнее не стало. smile ) Видимо, это особая пингвинячья програмистская магия. smile ) А лезть в маны по самую макушку мне сегодня лениво, да.

Lord_Evil · 26-11-10 00:18:49

Белая рысь, компильни и запусти. Ничего не портит. Вешает систему намертво просто. Дал корешу потестить, его уже третий час в сети, как не стало.

Бродяга · 26-11-10 00:21:55

Бывает smile

Вполне адекватный ответ на код, вгоняющий от любого пользователя любую версию винды в BSOD

Lord_Evil · 26-11-10 00:29:46

Бродяга, Очень удачно. Собираем свои 2вирусы под линукс". Скоро можно будет открывать репозиторий.

Добавлено спустя 06 мин 10 с:
А, эт самое. Вспомнил) Я же сам подобное раз набыдлокодил для виндовс. Писал перлскрипт-бота для вэб. Где-то в перле с сокетами бага была. Скрипт постоянно держал с сервером соединение через keep-alive, и когда у клиента на винде хоть на момент падала сеть, перлу сносило крышу и он сжирал проц в секунды, намертво завешивая тачку. Но его можно было еще вырубить вовремя.

Белая рысь · 26-11-10 00:39:32

Gentoo пишет:

Белая рысь, компильни и запусти. Ничего не портит. Вешает систему намертво просто. Дал корешу потестить, его уже третий час в сети, как не стало.

Дык, уже. Что она делает, я в описании прочитал. У мну в OpenSuse она секунд 10 повешала систему и самозавершилась без ругани. ><

Linfan · 26-11-10 00:40:14

Кантрабас пишет:

В списке рассылки разработчиков ядра Linux (LKML) был обнародован код, позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.
Обсуждение на ЛОРе:
www.linux.org.ru/news/kernel/5608979

Lightweight аналог Касперского big_smile

Lord_Evil · 26-11-10 00:42:22

Белая рысь, Arch вынесло. Что у тебя там стоит для защиты?

Бродяга · 26-11-10 00:49:10

Gentoo пишет:

Скрипт постоянно держал с сервером соединение через keep-alive, и когда у клиента на винде хоть на момент падала сеть, перлу сносило крышу и он сжирал проц в секунды, намертво завешивая тачку. Но его можно было еще вырубить вовремя.

Да не, я про вот это:

wasm.ru/forum/viewtopic.php?id=35657

майор как-то сцыло подогнал. Красиво, надо сказать, Win7x64 из под обычного пользователя улетает со свистом. Полгода назад было, поправили сейчас или нет - хз, проверять лень, слишком много закрывать надо big_smile

Lord_Evil · 26-11-10 01:13:38

Бродяга, ого.. жирно)

дохтур · 26-11-10 03:21:23

Бродяга пишет:

Полгода назад было, поправили сейчас или нет - хз, проверять лень

Поправили

Белая рысь · 26-11-10 11:36:16

Gentoo пишет:

Что у тебя там стоит для защиты?

М-м... Это дефолтная установка netinst с КДЕ. Кроме дефолта я туда тока gcc залил. Есть подозрение, что это механизм борьбы с вечными циклами, for(;;) и время работы проги кагбэ намекае. smile

Mazzy · 26-11-10 20:26:37

Бродяга пишет:

Полгода назад было, поправили сейчас или нет - хз, проверять лень, слишком много закрывать надо

Вы уж проверьте, пожалуйста. Интересно все-таки)

Майор Очевидность · 26-11-10 20:43:50

Mazzy,
разумеется, всё уже запатчено.
докладывали Руссиновичу лично.

Форум StopLinux

Объявление

#1 25-11-10 21:38:24

Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#2 25-11-10 21:42:00

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#3 25-11-10 21:57:36

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#4 25-11-10 22:23:42

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#5 25-11-10 22:33:58

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#6 25-11-10 23:39:20

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#7 26-11-10 00:18:49

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#8 26-11-10 00:21:55

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#9 26-11-10 00:29:46

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#10 26-11-10 00:39:32

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#11 26-11-10 00:40:14

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#12 26-11-10 00:42:22

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#13 26-11-10 00:49:10

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#14 26-11-10 01:13:38

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#15 26-11-10 03:21:23

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#16 26-11-10 11:36:16

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#17 26-11-10 20:26:37

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

#18 26-11-10 20:43:50

Re: Выявлена дыра, позволяющая «уронить» Linux под любым юзером

Подвал форума