LINUX.ORG.RU

Отказ в обслуживании в Linux Kernel IPv6


0

0

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в функции "udp_v6_get_port()" файла "net/ipv6/udp.c". Локальный пользователь может заставить функцию войти в бесконечный цикл и потребит се доступные ресурсы на системе.

URL производителя: kernel.org

>>> Страница проекта

★★

Проверено: ivlad ()

Re: Отказ в обслуживании в Linux Kernel IPv6

> URL производителя: kernel.org

лучшие баги только у нас (с)

JB ★★★★★ ()
Ответ на: Re: Отказ в обслуживании в Linux Kernel IPv6 от JB

Re: Отказ в обслуживании в Linux Kernel IPv6

>лучшие баги только у нас (с) Зато нащи баги являются свободными! Каждый может их фиксить, как ему пожелается. s/(c)/(GPL)/g

anonymous ()

Re: Отказ в обслуживании в Linux Kernel IPv6

да линукс под модифицированной форкбомбой валится. уж который век



int main(void){

        while (fork()){
        }

        while (1){
                malloc(1024);
        }
}

swar0g ★★★★ ()

Re: Отказ в обслуживании в Linux Kernel IPv6

К счастью, не так много реально используют ipv6. ;-)

atrus ★★★★★ ()
Ответ на: Re: Отказ в обслуживании в Linux Kernel IPv6 от anonymous

Re: Отказ в обслуживании в Linux Kernel IPv6

> >и потребит се доступные ресурсы на системе. > На каком языке это написано? Что бы это значило?

И постигнет вас кара сия. Азм есть. Иже херувимы. Не вели казнить, вели миловать!

anonymous ()

Re: Отказ в обслуживании в Linux Kernel IPv6

USE="-ipv6"

petrosha ★★★★★ ()
Ответ на: Re: Отказ в обслуживании в Linux Kernel IPv6 от anonymous

Re: Отказ в обслуживании в Linux Kernel IPv6

> ужос! завесил серфер :(
> anonymous (*) (24.10.2005 14:59:59)

Для таких вещей нада дочитать до конца man 3 malloc (по англицки).

Тем и отличен линухкс, что нада знать как факелами около пороховой
бочки махать.
Привыкшие всё запускать из предложенного, пускай качают спам с аттачами
и запускают их на мышевозах....

olecom ()

Re: Отказ в обслуживании в Linux Kernel IPv6

Насчет malloc-crash:

man malloc: ...

By default, Linux follows an optimistic memory allocation strategy. This means that when malloc() returns non-NULL there is no guarantee that the memory really is available. This is a really bad bug. In case it turns out that the system is out of memory, one or more processes will be killed by the infamous OOM killer. In case Linux is employed under circumstances where it would be less desirable to suddenly lose some randomly picked processes, and moreover the kernel version is suf- ficiently recent, one can switch off this overcommitting behavior using a command like

# echo 2 > /proc/sys/vm/overcommit_memory

See also the kernel Documentation directory, files vm/overcommit- accounting and sysctl/vm.txt.

McGray ★★ ()
Ответ на: Re: Отказ в обслуживании в Linux Kernel IPv6 от maddeer

Re: Отказ в обслуживании в Linux Kernel IPv6

если все вырубить, то запускаестся, а если хотябы aterm включен всё падает. хотя свободной памяти судя по gkrellm 338Mb.
странно.

maddeer ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.