user трёт MBR

0

0

Если обычный user в системе может тереть MBR с помощью форкбомбы - это баг в секъюрити или нет (я имею в виду уязвимость с точки зрения багрепортов)??
Работает на Linux и NetBSD.
За подробностями в Talks.

Ссылка

←	iptables+squid ---> 127.0.0.1:3128

Перевод сети на IPv6

→

имеется в виду, что в talks есть посвящённый этому делу топик.

~~spinore~~
(17.05.06 12:09:18 MSD) автор топика

Ссылка

У тебя аппаратные проблемы.

xnix ★★
(17.05.06 15:22:31 MSD)

В смысле, вот это:
http://www.linux.org.ru/profile/spinore/view-message.jsp?msgid=1398974

~~spinore~~
(17.05.06 15:40:46 MSD) автор топика

Ссылка

Ответ на: комментарий от xnix 17.05.06 15:22:31 MSD

> У тебя аппаратные проблемы.
xnix (*) (17.05.2006 15:22:31)

Да, такое может быть, но почему тогда ещё один человек написал, что у него мбр полетел? Я имею в виду ту же самую тему что в ссылке указал только что

~~spinore~~
(17.05.06 15:42:36 MSD) автор топика

Ответ на: комментарий от spinore 17.05.06 15:42:36 MSD

MBR у вас летит когда вы на ресет давите.

xnix ★★
(17.05.06 15:51:58 MSD)

Ответ на: комментарий от xnix 17.05.06 15:51:58 MSD

Альтернативные фарианты поведения есть? что можно сделать когда "всё глухо повисло"? Отключения питания эквивалентно ресету насколько я понимаю.

~~spinore~~
(17.05.06 16:30:19 MSD) автор топика

Ответ на: комментарий от spinore 17.05.06 16:30:19 MSD

> Альтернативные фарианты поведения есть? что можно сделать когда "всё глухо повисло"? Отключения питания эквивалентно ресету насколько я понимаю.

как же вы задолбали своими форкбомбами.

надо прописывать лимиты, и никаких проблем не будет.

ivlad ★★★★★
(17.05.06 17:00:18 MSD)

Ответ на: комментарий от ivlad 17.05.06 17:00:18 MSD

> надо прописывать лимиты, и никаких проблем не будет.

То есть, тот, кто сказал, что есть такие форкбомбы, которые обходят ulimits заведомо не прав? (В той самой теме об этом тоже было сказано). И бомбы на зомбяках тоже не существут? :)

~~spinore~~
(17.05.06 17:09:41 MSD) автор топика

Ответ на: комментарий от spinore 17.05.06 17:09:41 MSD

до vm.overcommit_memory ты не дочитал? :)

Deleted
(17.05.06 17:53:54 MSD)

Ответ на: комментарий от Deleted 17.05.06 17:53:54 MSD

> до vm.overcommit_memory ты не дочитал? :)

Чё ты стебёшься?
Типа, на вопрос ответить не можешь:
Как так получается, что слетает mbr (или фс)?
Даже если и слетает из-за ресета, то у Stalwart значит, тоже из-за ресета? даже если фс у него журналируемая?
eXOR тоже "гонит"? Не бывает форкбомб на зомбяках?
Быват ли форкбомбы, способные обойти все ограничения?

Если отвечаешь, то конкретный ответ, и на каждый вопрос.

~~spinore~~
(18.05.06 03:57:01 MSD) автор топика

Ответ на: комментарий от spinore 18.05.06 03:57:01 MSD

как вообще может слететь MBR, он же за пределами файловых систем.
И ресетом его убить нельзя. Можно его затереть намерено, 
но нужны права доступа к диску.

Возможен вариант когда
brw-rw----  1 root disk 8, 0 May 13 17:40 /dev/sda

и юзер был добавлен рутом-придурком в группу disk

~~sdio~~ ★★★★★
(18.05.06 14:27:27 MSD)

Ответ на: комментарий от sdio 18.05.06 14:27:27 MSD

>И ресетом его убить нельзя.

Это почему еще ?

PS я пробовал, ничего такого не было.

xnix ★★
(18.05.06 16:02:09 MSD)

Ответ на: комментарий от xnix 18.05.06 16:02:09 MSD

>Это почему еще ?

Можете думать о MBR, как о read only filesystem.
Можно ли убить RO filesystem?
НЕТ!
Так о чем речь, вообще?

~~sdio~~ ★★★★★
(18.05.06 19:20:49 MSD)

Ответ на: комментарий от sdio 18.05.06 19:20:49 MSD

Короче проблема решена.
Де-факто диск был очень старенький, и от интенсивного ИО он ,по-видмому
чуть не порос. Система не грузилась из-за того, что диск не опознавался
биосом. Сейчас кое-как опозналося и всё само собой заработало.

Ответ: хардварные проблемы и всё на том.

~~spinore~~
(18.05.06 20:11:07 MSD) автор топика