LINUX.ORG.RU
НовостиБезопасность

Отказ в обслуживании в Linux Kernel IPv6


0

0

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в функции "udp_v6_get_port()" файла "net/ipv6/udp.c". Локальный пользователь может заставить функцию войти в бесконечный цикл и потребит се доступные ресурсы на системе.

URL производителя: kernel.org

>>> Страница проекта

★★

Проверено: ivlad ()

Ответ на: комментарий от JB

>лучшие баги только у нас (с) Зато нащи баги являются свободными! Каждый может их фиксить, как ему пожелается. s/(c)/(GPL)/g

anonymous
()
Ответ на: комментарий от BrandStorm

>и потребит се доступные ресурсы на системе.

На каком языке это написано? Что бы это значило?

anonymous
() 

да линукс под модифицированной форкбомбой валится. уж который век



int main(void){

        while (fork()){
        }

        while (1){
                malloc(1024);
        }
}

swar0g ★★★★
()
Ответ на: комментарий от swar0g

никакие ulimit'ы не помогают. уж лучше бы это починили

swar0g ★★★★
()

К счастью, не так много реально используют ipv6. ;-)

atrus ★★★★★
()
Ответ на: комментарий от anonymous

> >и потребит се доступные ресурсы на системе. > На каком языке это написано? Что бы это значило?

И постигнет вас кара сия. Азм есть. Иже херувимы. Не вели казнить, вели миловать!

anonymous
()
Ответ на: комментарий от anonymous

ужос! завесил серфер :(
прафлю limits.conf
--------------------------

#include <stdio.h>
#include <stdlib.h>

int main(void){

while (fork()){
}

while (1){
malloc(1024);
}
return 0;
}

anonymous
()
Ответ на: комментарий от anonymous 

> ужос! завесил серфер :(
> anonymous (*) (24.10.2005 14:59:59)

Для таких вещей нада дочитать до конца man 3 malloc (по англицки).

Тем и отличен линухкс, что нада знать как факелами около пороховой
бочки махать.
Привыкшие всё запускать из предложенного, пускай качают спам с аттачами
и запускают их на мышевозах....

olecom
()

Насчет malloc-crash:

man malloc: ...

By default, Linux follows an optimistic memory allocation strategy. This means that when malloc() returns non-NULL there is no guarantee that the memory really is available. This is a really bad bug. In case it turns out that the system is out of memory, one or more processes will be killed by the infamous OOM killer. In case Linux is employed under circumstances where it would be less desirable to suddenly lose some randomly picked processes, and moreover the kernel version is suf- ficiently recent, one can switch off this overcommitting behavior using a command like

# echo 2 > /proc/sys/vm/overcommit_memory

See also the kernel Documentation directory, files vm/overcommit- accounting and sysctl/vm.txt.

McGray ★★
()
Ответ на: комментарий от McGray

> # echo 2 > /proc/sys/vm/overcommit_memory
сдеал так, и больше thunderbird не загружается.
сделал # echo 0 > /proc/sys/vm/overcommit_memory и всё снова OK.

maddeer
()
Ответ на: комментарий от maddeer

если все вырубить, то запускаестся, а если хотябы aterm включен всё падает. хотя свободной памяти судя по gkrellm 338Mb.
странно.

maddeer
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность