nixp.ru v3.0

13 октября 2024,
воскресенье,
08:32:56 MSK

20 марта 2005, 22:46

Linux-уязвимость forkbomb: привет из прошлого

Обнаружилась древнейшая уязвимость под Linux. От нее можно защититься (причем это сделать очень просто), однако огорчает тот факт, что популярные дистрибутивы «из коробки» оказались дырявыми.

Суть атаки предельно тривиальна и может быть описана, например, следующей программой:

#include <pthread.h>

int main() { while(1) fork(); return 0; }

В результате произойдет зацикливание в бесконечном порождении новых процессов. На высоте оказались BSD-системы и Debian. Как отмечает ktirf с bugtraq.ru, его собственная попытка на ALTLinux с ядром 2.6 также не привела к фатальным последствиям. На свежих Mandrake, Fedora и Gentoo forkbomb рушит систему.

Подробнее >>

Постоянная ссылка к новости: http://www.nixp.ru/news/5625.html. fly4life по материалам bugtraq.ru.

fb twitter vk