Новый способ совершения локальной DoS-атаки в Linux,
opennews (??), 25-Ноя-10, (0) [смотреть все]
- Работает ,
Аноним (-), 17:51 , 25-Ноя-10, (1) +3
- Что, в ядре и вправду используются конструкции вида gc_in_progress false ,
gegMOPO4 (ok), 17:54 , 25-Ноя-10, (2) //
- Для временного решения проблемы можно ,
Зилибоба (ok), 17:58 , 25-Ноя-10, (3) +1 //
- конечно, и множество других конструкций, в том числе и goto,
Аноним (-), 18:09 , 25-Ноя-10, (6) //
- к вопросу о гарбаджколлекторе в сях - расскажите мне о ненужности сборщика мусор,
JL2001 (ok), 18:05 , 25-Ноя-10, (4) –4 //
- Вы путаете язык и программу которая на нём пишется Разберитесь чем одно от друг,
Аноним (-), 18:11 , 25-Ноя-10, (7) +2 //
- тоесть программы написанные на сях требуют ручками реализовывать разные гарбаджк,
JL2001 (ok), 18:57 , 25-Ноя-10, (11) –3 //
- то есть вы увидели в новости garbage collector и стали пороть чепуху ,
anonymous (??), 19:19 , 25-Ноя-10, (13) +1
- Как и не на сях Это совсем другой сборщик, он собирает совсем другой мусор ,
gegMOPO4 (ok), 21:43 , 25-Ноя-10, (24) +3
- С какого вдруг требуют Сборщик мусора - технология, которая может быть исполь,
тоже Аноним (ok), 12:07 , 26-Ноя-10, (55) +3
- Ой Тогда получается что файловые системы с гарбаж коллектром - полное дерьмо З,
User294 (ok), 15:33 , 26-Ноя-10, (72)
- Поясните, в чем именно там проблема Взял пользователь, да и исчерпал ресурс сис,
fa (??), 18:11 , 25-Ноя-10, (8) //
- Видимо тем, что ваш вариант должен убиваться по SIGKILL Если успеть послать это,
FractalizeR (ok), 18:13 , 25-Ноя-10, (9) +1
- Тем что процесс можно убить, а тему новости 8212 нет Тем что malloc тратит па,
Аноним (-), 18:14 , 25-Ноя-10, (10) +2
- pavlinux, пропатчил себе я ядро У меня вопрос может ли найтись экзотический со,
Zenitur (?), 19:12 , 25-Ноя-10, (12) –1 //
- grsecurity не спасает,
Аноним (-), 20:15 , 25-Ноя-10, (16) +1 //
- Интересно, а если внутри VPS запустить ,
Alexey (??), 20:18 , 25-Ноя-10, (17) //
- http lkml org lkml 2010 11 25 43,
rpisarev (?), 20:55 , 25-Ноя-10, (18)
- мда, серьёзная штука, машину с четыремя ядрами кладёт через пару секунд в полный,
Аноним (-), 21:13 , 25-Ноя-10, (19)
- вообще подобного рода вещи, вроде, отправляются в закрытый список, занимающийся ,
Аноним (-), 21:15 , 25-Ноя-10, (20) //
- че та нынче в линухе баг за багом и очень хорошо, если не рута получают, а прост,
Аноним (-), 21:29 , 25-Ноя-10, (22) –1
- сдается мне что фикс кривой 1 он пытается запускать gc во время любого send, хо,
Аноним (-), 22:06 , 25-Ноя-10, (27) //
- вот так выглядит более правильноdiff --git a include net af_unix h b include net,
Аноним (-), 22:35 , 25-Ноя-10, (30) //
- sysctl -w fs file-max 1000,
pavlinux (ok), 00:29 , 26-Ноя-10, (39) //
- и загубишь все на корню - слишком глобальная эта ручка, а если в фиксе заменить ,
Аноним (-), 13:29 , 26-Ноя-10, (59)
- Не, там синтаксисеская обшибкавместо fs files-max, надоfs file-max,
pavlinux (ok), 14:06 , 26-Ноя-10, (64)
- ааа это я полусонным рисовал по памяти спасибо ,
Аноним (-), 15:30 , 26-Ноя-10, (70)
- просто максимальное количество unix sockets это 2 get_max_files так что ddos т,
Аноним (-), 15:32 , 26-Ноя-10, (71)
- Ну там дальше идет в ход schedule , по этому при больших file-max,дело до SIG_K,
pavlinux (ok), 15:49 , 26-Ноя-10, (74)
- exit_task прервать нельзя - в этом code path нету мьютексов - только spinlock ,
Аноним (-), 16:13 , 26-Ноя-10, (77)
- void wait_for_unix_gc void wait_event unix_gc_wait, gc_in_progress f,
pavlinux (ok), 16:25 , 26-Ноя-10, (80)
- gt оверквотинг удален С теперь козырный вопрос - где вы в exit_task увидели вы,
Аноним (-), 16:41 , 26-Ноя-10, (82)
- так там же for ,
pavlinux (ok), 18:34 , 26-Ноя-10, (87)
- позволю себе напомнить код эксплойта int main int fd 2 , ff 2 int targe,
Аноним (-), 18:50 , 26-Ноя-10, (88)
- Чёй-та я не пойму хода Ваших мыслей Схема такаяfor close 1 124 _ u,
pavlinux (ok), 19:56 , 26-Ноя-10, (90)
- я там тоже не все понял, но факт в том что in flight реквесты накапливаются на о,
Аноним (-), 23:31 , 27-Ноя-10, (94)
- На своём EeePC 1000 при дефолтных сиречь моих рабочих настройках проверил fs f,
h4tr3d (ok), 18:52 , 26-Ноя-10, (89)
- вобщем фикс действительно кривой проблема вот в чем1 мы посылаем сообщение с пр,
Аноним (-), 23:30 , 25-Ноя-10, (33)
- Запустил, система тут же ушла в даун, даже на другой десктоп не смог переключить,
Buy (??), 23:30 , 25-Ноя-10, (32) +1 //
- на самом деле полезная вещь - можно отапливать ЦОДы поставив туда стойки с линак,
тигар (ok), 23:54 , 25-Ноя-10, (34) –1 //
- Прикол, Debian 6 0 в даун не ушёл, только матерился, что too many open files ,и,
pavlinux (ok), 00:47 , 26-Ноя-10, (40) +3
- И ещё apt-get upgrade работает http ipicture ru uploads 20101126 hSG1NNU3 pn,
pavlinux (ok), 02:14 , 26-Ноя-10, (41) //
- как выполнить на freebsd что-то не компилится ,
Аноним (-), 02:45 , 26-Ноя-10, (42) //
- Ну это уж не сюда ,
pavlinux (ok), 03:05 , 26-Ноя-10, (43)
- Попробуйте такой вариант http lists freebsd org pipermail freebsd-bugs 2009-F,
Аноним (-), 08:33 , 26-Ноя-10, (51)
- см ниже,
oops (ok), 12:16 , 26-Ноя-10, (56)
- replace SOCK_SEQPACKET on SOCK_DGRAM,
fidaj (ok), 13:42 , 26-Ноя-10, (63)
- шревты ,
Аноним (-), 13:36 , 26-Ноя-10, (62)
- Вобщам дела такие sysctl -w fs file-max 84000 где-то от 40000 до 90000 Больше,
pavlinux (ok), 03:13 , 26-Ноя-10, (44)
- Все линуксовые серваки своему хостеру положил FreeBSD шные стоят как ни в чем н,
Аноним (-), 03:44 , 26-Ноя-10, (45) //
- Новый способ совершения локальной DoS-атаки в Linux Где ты слово FreeBSD увидел,
pavlinux (ok), 03:45 , 26-Ноя-10, (46) //
- сломал крякер своего провайдера, теперь сидит без интернета ,
Аноним (-), 08:21 , 26-Ноя-10, (49) +2
- freebsd тоже подвержена, по крайней мере 8 1 релиз - точно Только что в ребут у,
oops (ok), 11:26 , 26-Ноя-10, (52) //
- только для BSD надо немного код изменитьдобавить заголовочные файлы include sys,
oops (ok), 11:36 , 26-Ноя-10, (53) //
- тьфу, столько заголовочных написал, не туда посмотрел Хотя и так работать будет,
oops (ok), 11:41 , 26-Ноя-10, (54)
- Без бубна не работает ,
чупакабра (?), 15:06 , 26-Ноя-10, (69)
- gt оверквотинг удален Выставил sbsize в 393216 - перестало ,
sacha (?), 17:03 , 26-Ноя-10, (83)
- и NFS перестала запускаться, и SSH отвалилось - ,
Аноним (-), 17:40 , 26-Ноя-10, (84)
- Мне данная мера не помогла Попробуйте запустить несколько процессов У меня при,
Аноним (-), 23:24 , 26-Ноя-10, (91)
- У меня FreeBSD 8 1-RELEASE-p1 - уходит в ребут В консоли светится kernel Cannot,
alvarez (?), 03:06 , 27-Ноя-10, (93)
- Вообще-то эта проблема была обнаруженна 23-го ноября парнем по имени Vegard Noss,
прохожий (?), 13:00 , 26-Ноя-10, (57) //
- нет не fork bomb а чуть другое забываем вычитывать с сокета сообщения содерж,
Аноним (-), 13:32 , 26-Ноя-10, (60) //
- В оригинале действительно форков напихано, более того, два раза по while 1 а,
pavlinux (ok), 14:28 , 26-Ноя-10, (66) //
- по теме - протестил на том что было под руками трабл подтвердился на Ubuntu 10 ,
прохожий (?), 13:28 , 26-Ноя-10, (58) //
- Кхм Почему-то я стал в мини-новостях находить интересные новости чаще, чем ,
Xaionaro (ok), 18:22 , 26-Ноя-10, (86) +2
- Кстати, тут чтоль никого с Microsoft C C нету ,
pavlinux (ok), 01:18 , 28-Ноя-10, (96)
- MacOS 10 6 5 Snow LeopardЯдро Darwin 10 5 0 Darwin Kernel Version 10 5 0 Fri No,
cryo (ok), 13:06 , 29-Ноя-10, (97) +1 //
- Свежий патчиг Для версии 2 6 37-rc4, но думаю руками сами переделаете code dif,
pavlinux (ok), 23:55 , 30-Ноя-10, (99)
1,2,4,8,12,16,17,18,19,20,22,27,32,34,40,41,44,45,57,58,86,96,97,99
|
Вариант для распечатки
