LINUX.ORG.RU

Отказ в обслуживании в ядре Linux


0

0

Уязвимость существует в функции sys_timer_create() в файле Linux/kernel/posix-timers.c.

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Exploit есть.

>>> Подробности

★★

Проверено: Shaman007 ()

Exploit есть.... а пользы...

anonymous
()
Ответ на: комментарий от anonymous

что-то не работает.... uname -a Linux localhost 2.6.15-gentoo-r1 #17 PREEMPT Tue Apr 11 02:57:41 MSD 2006 i686 AMD Athlon(tm) XP 1900+ AuthenticAMD GNU/Linux

anonymous
()
Ответ на: комментарий от anonymous

> что-то не работает.... uname -a Linux localhost 2.6.15-gentoo-r1 #17 PREEMPT Tue Apr 11 02:57:41 MSD 2006 i686 AMD Athlon(tm) XP 1900+ AuthenticAMD GNU/Linux

Линукс - такая глючная система... В ней даже эксплойты как надо не работают :))

yozhhh ★★★
()
Ответ на: комментарий от anonymous

>Юзайте FBSD и бу вам счастье

не. мы ж не латентные вантузятники

anonymous
()
Ответ на: комментарий от anonymous

>что-то не работает.... uname -a Linux localhost 2.6.15-gentoo-r1 #17 PREEMPT Tue Apr 11 02:57:41 MSD 2006 i686 AMD Athlon(tm) XP 1900+ AuthenticAMD GNU/Linux


brain@book:~/BUILD/exploits$ uname -a
Linux book 2.6.16.1 #1 Mon Apr 3 15:22:21 VLAST 2006 i686....

Нихрена не пашет. Только в памети весит 8 процесов и все.
заменеил 
count   equ     8  
на 
count   equ     128
Тоже все пофик. Просто killall и все Ok.

I3rain
()

bash-2.05b# cat /etc/slackware-version
Slackware 10.0.0
bash-2.05b# uname -a
Linux dvlp 2.6.15.5 #2 SMP PREEMPT Fri Mar 10 15:38:05 SAMT 2006 i686 unknown unknown GNU/Linux
bash-2.05b# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 8
model name : Celeron (Coppermine)
stepping : 6
cpu MHz : 602.994
cache size : 128 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 2
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 mmx fxsr sse
bogomips : 1207.94


Что я делаю не так ??? Не работает :)
IMHO бага только на x86 ???



robot12 ★★★★★
()
Ответ на: комментарий от yozhhh

лол. Оно просто жрёт память :)

>count of timers that can be created by user is limited only by sigqueue size

Вот и весь ответ. Опять не настроены ограничения в debian ;)

anonymous
()

Кстати кто знает, почему многие используют oom-killer?

За что так любят overcommmit, почему его не запрещают?

anonymous
()

% ./noHeaven                                                                  
[1]    10483 segmentation fault  ./noHeaven

% uname -a                                                                    
Linux naima 2.6.16-hardened #1 PREEMPT Sun Apr 2 14:52:15 EEST 2006 i686 AMD Athlon(tm) XP 2500+ GNU/Linux

kostian ★★★★☆
()

> Exploit есть.

А под дебианом он чет не пашет :(

$ ./noHeaven
Segmentation fault

Может ядро старое?

$ uname -a
Linux arsi 2.6.11.7arsi #11 Fri Mar 24 12:01:16 EET 2006 i686 GNU/Linux

Или насм?

$ nasm -v
NASM version 0.98.38 compiled on May 17 2005

Так что бум ждать експлойт rc2/stable :)
Или у кого-нить заработало?

arsi ★★★★★
()
Ответ на: комментарий от arsi

Под Gentoo запустилось, под Debian - нет (SEGFAULT). Компилял под Gentoo-ой.

WFrag ★★★★
()
Ответ на: комментарий от anonymous

> Юзайте FBSD и бу вам счастье =]

ето чо? FastBSoD?

anonymous
()
Ответ на: комментарий от vimmer

Винда вылетает в синий экран

$ uname -a Microsoft Windows 2002. #11 Fri Mar 24 13:01:16 EET 2006 i386 Microsoft Windows XP Professional SP2

anonymous
()

пипец я на сервере запустил эту программу, у меня все сайты повисли, ЧТО ДЕЛАТЬ!??????

anonymous
()

что то мессаг меньше в разы, чем в обсуждениях дыр во фре. Комплекс?

anonymous
()
Ответ на: комментарий от anonymous

> пипец я на сервере запустил эту программу, у меня все сайты повисли, ЧТО ДЕЛАТЬ!??????

Срочно к доктору.

anonymous
()
Ответ на: комментарий от anonymous

>Срочно к доктору.

Прошу указать к какому именно? )

x86 ★★
()

прошу оказать содействие

anonymous
()
Ответ на: комментарий от anonymous

> пипец я на сервере запустил эту программу, у меня все сайты повисли, ЧТО ДЕЛАТЬ!??????
УРА! Хоть у одного заработало!

Грамотнее надо было писать, не под Винду же запускаться будет.

anonymous
()
Ответ на: комментарий от anonymous

dimonb@tina ~ $ uname -a
Linux tina 2.6.14-gentoo-r5 #1 Sun Dec 25 11:02:54 MSK 2005 i686 AMD Athlon(tm) AuthenticAMD GNU/Linux


че-то не похоже, что он работает..

dimonb
()

scream@nexus ~ $ uname -a
Linux nexus 2.6.15-gentoo-r5 #8 PREEMPT Wed Mar 15 00:00:04 NOVT 2006 i686 Celeron (Coppermine) GNU/Linux
Не работает ...

Scream
()
Ответ на: комментарий от anonymous

08.04.2006 Новая версия Linux ядра 2.6.16.2, устранена возможность DoS атаки 11.04.2006 Вышло Linux ядро 2.6.16.3 с исправлением возможности DoS атаки ------------- офигительная стабильность и отсутствие багов.. УРА LINUX! Всего за неделю 2 локальных DDoS.

anonymous
()
Ответ на: комментарий от anonymous

Под x86_64 точно не работает (проверял на двух ноутбуках). Вот вывод одного:
key@... ~ $ uname -a
Linux ... 2.6.12-gentoo-r10 #18 Sun Apr 2 22:58:18 GMT 2006 x86_64 AMD Turion(tm) 64 Mobile Technology ML-34 AuthenticAMD GNU/Linux
key@... ~ $ ./noh
Segmentation fault
key@... ~ $

SteelKey
()

Linux main.kmeaw.com 2.6.16-gentoo-r1ts #1 SMP Tue Apr 11 00:01:50 MSD 2006 i686 Intel(R) Celeron(R) CPU 2.66GHz GNU/Linux -- не работает, просто жрет CPU

kmeaw ★★★
()
Ответ на: комментарий от anonymous

локальная DDoS атака... прикольно ты сморозил =)

Если кто не знал, то DDoS атака = распределённая DoS атака

anonymous
()

Очередное трешевое сообщение... и куда смотрят модераторы... ниукого не работает... ан нет... Експлойт есть... %))) бугогагага... А те кто тут кричал что за неделю 2 дос атаки... так они локальные... вон во фре за месяц 3 !удалённые!... вот это точно _превед_...

Cy6erBr4in ★★★
()

превед, ребятя!! это я, атака!!!

anonymous
()

ну чо, кто-нибудь уже когонибедь порутил??

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.