Sicherheitslücke in 2.4 + 2.6
Jonas Schrieb
lug-owl.de at schrieb.de
Wed Jun 16 08:57:03 CEST 2004
On Tue, Jun 15, 2004 at 10:30:47AM +0200, Florian Lohoff wrote:
> On Tue, Jun 15, 2004 at 09:47:29AM +0200, H. Reckmann (Freie Software und Bildung e.V.) wrote:
> >
> > Vorsicht!
> > -- Netz-Logins wenn möglich komplett abschalten
> > -- nicht vertrauenswürdige User deaktivieren
> > Siehe Heise Meldung:
> > <http://www.heise.de/newsticker/meldung/48236>
>
> Ums auf den Punkt zu bringen - Der exploit ist nur ausnutzbar wenn man
> einen lokalen user d.h. shell zugang hat und nur auf i386. Dazu ist es
> "nur" ein Denial of Service.
>
> Ich habe bisher immer die devise gefahren das "lokale nutzer" auch
> "Freundliche Nutzer" sind - Denn es gibt einfachere - nicht zu umgehende
> moeglichkeiten eines lokalen Nutzers maschinen zu toeten - Stichwort -
> Fork Bomb.
>
> flo at touch# function a { a& a& }
> flo at touch# a
> [tot]
Nur ist es nicht so, dass die fork-Bombe den Rechner eine Zeit lang lahm
legt, dann die entsprechenden Prozesse weggekillt werden und alles
wieder geht, waehrend die neue Luecke den Rechner bis zum Reset lahm
legt?
Tschoe,
Jonas
More information about the Linux
mailing list