ядра FreeBSD: паника и повышение привилегий

Re: ядра FreeBSD: паника и повышение привилегий

2 dead_knight (*) (2003-01-09 10:25:19.007) Не п$%@и.. и не п$%@им будешь

Re: ядра FreeBSD: паника и повышение привилегий

Irsi, ну пробовали - оберон, план-9. А толку? Толковую ось только на С и можно написать.

Re: ядра FreeBSD: паника и повышение привилегий

Линух упал от той программки-вредилки :(.
Кстати попробуйте вот это пустить на линуксе :
perl -MPOSIX -e '$pid=fork; exit if $pid; setid; fork while(1)'
после этого можете орать на другие оси.

уважающий себя и других линуксоид.

Re: ядра FreeBSD: паника и повышение привилегий

Давайте теперь постить баги Linux :), во веселуха будет!!!

Re: ядра FreeBSD: паника и повышение привилегий

2 anonymous (*) (2003-01-09 17:54:35.467):
Ну так и будет на всех осях, хде лимиты по умолчанию не выставлены :))))

Shadow (09.01.2003 19:05:03)

Re: ядра FreeBSD: паника и повышение привилегий

2Shadow:
но почему, то они на freebsd (про другие *bsd не знаю) выставлены! а на лине нет :(((.

Re: ядра FreeBSD: паника и повышение привилегий

grsec: max process limit reached with (perl:20214) UID(1000) EUID(1000), parent perl:18215) UID(1000) EUID(1000) grsec: more max proc limits reached, logging disabled for 30 seconds

Re: ядра FreeBSD: паника и повышение привилегий

>>perl -MPOSIX -e '$pid=fork; exit if $pid; setid; fork while(1)'

bash$ :(){ :|:&};:

красивее %)!

ifconfig (10.01.2003 0:16:15)

Re: ядра FreeBSD: паника и повышение привилегий

> но почему, то они на freebsd (про другие *bsd не знаю) выставлены! а на лине нет :(((.

Так я не понял, почему система должна думать за пользователя? Как раз фанатики BSD ставят как достоинство системы, что в ней все руками можно выставить, а в Линухе якобы нет. ;)

CybOrc (10.01.2003 11:14:22)

Re: ядра FreeBSD: паника и повышение привилегий

> но почему, то они на freebsd (про другие *bsd не знаю) выставлены! а на лине нет :(((

кому надо, чтобы система им мозги заменяла - идите в windows. ваше нытьё было бы понятно, если бы ulimits _в_принципе_ нельзя было поставить на линуксе; а если можно, но я-такой-глупый-что-не-знал-не-поставил - пинайте себя сами.

Re: Re: ядра FreeBSD: паника и повышение привилегий

grsec: max process limit reached with...

эээ, батенька, похоже у Вас ядро патченное grsecurity patch...

lokhin (10.01.2003 15:19:46)

Re: ядра FreeBSD: паника и повышение привилегий

Гонево. Ничего во фре сразу не выставлено - всё unlimited.

Shadow (10.01.2003 18:40:41)

Re: Re: ядра FreeBSD: паника и повышение привилегий

Ну конечно, и maxfiles, maxfilesperproc, ipc.maxsockbuf .... - всё по мксимуму и ничего не ограничено. Не надо людей в заблуждение вводить.

Re: ядра FreeBSD: паника и повышение привилегий

2Shadow. Это у тебя гонево. Во фре как раз и выставлены ограничения и довольно сильные. К примеру запусти PostgreSQL на только что установленном FreeBSD любой версии без изменений ядра. И дай нагрузу на базу данных. Максимум она будет использовать 45-70Mb при том, что на машине будет 1Gig. После изменения ограничений на память пользует ее во всю.

Korwin (10.01.2003 21:46:02)

Re: ядра FreeBSD: паника и повышение привилегий

Упс... Я имел ввиду в классах :)))))))))))))))))
А это у меня уже на максимум выставлено :)

Shadow (11.01.2003 0:54:39)

Re: ядра FreeBSD: паника и повышение привилегий

Вот так вот у меня на домашней машине ничего не менялось с установки:
Заостряю внимание на maxproc - форк-бомба сразу после установки делает таки своё дело. Проверял (4.7-STABLE собранный Klondike дистрибутив)
default:\
:passwd_format=md5:\
:copyright=/etc/COPYRIGHT:\
:welcome=/etc/motd:\
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
:path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin ~/bin:\
:nologin=/var/run/nologin:\
:cputime=unlimited:\
:datasize=unlimited:\
:stacksize=unlimited:\
:memorylocked=unlimited:\
:memoryuse=unlimited:\
:filesize=unlimited:\
:coredumpsize=unlimited:\
:openfiles=unlimited:\
:maxproc=unlimited:\
:sbsize=unlimited:\
:priority=0:\
:ignoretime@:\
:umask=022:

Shadow (11.01.2003 1:05:16)

Re: ядра FreeBSD: паника и повышение привилегий

Ура, т-щ Shadow наконец понял смысл лимитов через два года
объяснений. Теперь можно его во второй класс переводить.
Правда наука и техника за это время далеко вперед ушли.
У меня ядрышко 2.4.19aa1 не реагирует ни на какие форк-бомбы.
И вечный malloc его не валит. Специально проверял при всех
лимитах, выставленных в unlimited. Такие грустные дела... ;)

Re: ядра FreeBSD: паника и повышение привилегий

Насколько получится нехорошо, если воткнуть патчи от openwall и
grsecurity разом?

jackill (11.01.2003 8:03:36)

Re: ядра FreeBSD: паника и повышение привилегий

2anonymous (*) (2003-01-11 05:51:57.341):
Эта... Ёпт... Так два года назад етого ещё не было... И именно по отсутствию этого в linux я и сокрушался...
А как эта фича называется? Я давно за changelog не следил... Хочу почитать про неё...

Shadow (11.01.2003 18:38:53)

Re: Re: ядра FreeBSD: паника и повышение привилегий

2Shadow (*) (2003-01-11 18:38:53.003)

Дык эта... я и говорю, что пока до тебя доходило, знания уже
устарели ;) А фича называется oom-killer + low-latency patches + O(1) scheduler.

Re: ядра FreeBSD: паника и повышение привилегий

Поставлю ка я себе домой gentoo linux...

Shadow (12.01.2003 3:08:05)

Re: ядра FreeBSD: паника и повышение привилегий

low-latency patch вряд ли относится к лимитам...

jackill (13.01.2003 2:22:37)

Re: Re: ядра FreeBSD: паника и повышение привилегий

очень даже относится к лимитам на количество процессов.
Здесь говорилось про возможность работы при запущенной форк-бомбе.