Re: Sicherheitslücke in 2.4 + 2.6
Christian Weddeling
christian.weddeling at web.de
Wed Jun 16 10:10:36 CEST 2004
Florian Lohoff <flo at rfc822.org> schrieb am 16.06.04 09:40:42:
>
> On Wed, Jun 16, 2004 at 08:57:03AM +0200, Jonas Schrieb wrote:
> > > flo at touch# function a { a& a& }
> > > flo at touch# a
> > > [tot]
> >
> > Nur ist es nicht so, dass die fork-Bombe den Rechner eine Zeit lang lahm
> > legt, dann die entsprechenden Prozesse weggekillt werden und alles
> > wieder geht, waehrend die neue Luecke den Rechner bis zum Reset lahm
> > legt?
>
> Eine Zeit lang ? So weit ich das sehe ich die kiste dauerhaft tot - Denn
> sobald eine der knappen resourcen - process table oder memory -
> verfuegbar ist forked einer der prozesse wieder und damit beginnt das
> spiel von vorne.
>
> D.h. die Fork-Bomb sollte immer versuchen die resourcen aufzufressen und
> sie nicht wieder her geben - Du kannst ja obiges mal ausprobieren. So
> schnell auf einer konsole "killall bash" einzugeben habe ich noch nicht
> geschafft wie die kiste tot ist.
Ich habe das gerade auf einer Suse 6.3 ausprobiert (ich weiß, ist schon etwas älter, aber hatte
ich gerade zur Hand). Ich habe mich per ssh als normaler Benutzer und als root einglogt. Als Benutzer habe ich die Bombe gestartet und ein paar Minuten laufen lassen. Ich hatte zwar
einen Load von 49, aber die Maschne reagierte noch sofort. Ein killall als root hat den Load
sofort auf 5 reduziert. Ein killall -KILL hat mich zwar herausgeworfen, aber die Bombe war
gestoppt.
--
Ciao
Christian
_______________________________________________________
WEB.DE Video-Mail - Sagen Sie mehr mit bewegten Bildern
Informationen unter: http://freemail.web.de/?mc=021199
More information about the Linux
mailing list