Re: pregunta sobre el nucli Linux

To: pedeb <pedeb@cas.cat>, debian-user-catalan@lists.debian.org
Subject: Re: pregunta sobre el nucli Linux
From: Àlex <alex@probeta.net>
Date: Sat, 2 Oct 2021 12:07:20 +0200
Message-id: <[🔎] 8f577777-4578-fd55-c646-ee32e52cf6fe@probeta.net>
In-reply-to: <[🔎] 65481872-e691-c4ff-7a1b-d763e6c75e2a@cas.cat>
References: <[🔎] 3c14b464-0ab6-cbfd-6c2e-ede061b6a737@probeta.net> <[🔎] 9f4986d5-e1ea-a29e-fbd7-b73ebf834f06@probeta.net> <[🔎] 65481872-e691-c4ff-7a1b-d763e6c75e2a@cas.cat>

El 1/10/21 a les 23:16, pedeb ha escrit:

dona'ns detalls de l'arquitectura:
- amb quina eina has fet la presentació (alguna cosa a sobre defirefox, oi? quina)- com visualitzen els alumnes la teva presentació: esteu en unamateixa aula (xarxa local) i ho veuen per un projector o en remot (iels alumnes amb els portàtils)
qualsevol descripció adicional que afegeixis millor, en seguretatsempre s'ha de tenir en compte el major detall possible



Bones

L'atac ha estat curiós i NO ha estat des d'una pàgina que els alumnescontrolaven, i us ho explicaré a continuació. Però a mi no m'interesal'atac sino el fet que qualsevol aplicació sense permisos pugui tirar alterra tot un sistema tan sols reclamant més RAM que la que el sistematé. Es pot tractar una aplicació maliciosa de poques línies, però tambépot ser una aplicació normal com un navegador que visita una web que lidemana tota la RAM.

Si des de fa anys els sistemes operatius per defecte venen protegitscontra bombes fork , crec que per defecte també haurien de venirprotegits contra aquest altre tipus de problemes, especialment amb lo"irresponsiu" que es torna l'escriptori de Linux quan esgotem la RAM.

I si els navegadors per defecte venen protegits contra codi javascriptque es torna irresponsiu, també haurien de venir protegits contra codijavascript que fa que la memòria usada pel procés estigui esgotant lamemòria del sistema.



L'atac ha estat amb Google Slides i sembla fàcil de reproduir.

Algú em va passar una presentació de Google Slides i, enlloc depassar-ho a pdf, vaig compartir l'enllaç de la presentació amb 25alumnes. Fins aquí res anormal.

Els 25 alumnes van obrir la presentació al seu ordinador. Un alumne perfer la gracia va posar la URL en una pàgina que obria moltes URLsautomàticament alhora, així que realment aquella presentació estavaoberta o compartida per 100 persones o pestanyes de navegadors. Finsaquí tot funcionava bé.

Però en el moment que algú feia clic al botó d'iniciar presentació,Firefox en menys d'un segon reclamava tota la memòria del sistema (16Gbram + 4 gb swap), i el sistema deixava de respondre.

Suposo que qualsevol atacant pot crear codi maliciós que faci quelcomsemblant, i deixar-ho en pàgines d'internet o anuncis inserits enpàgines de tercers.



Salutacions


     Àlex

Reply to:

Follow-Ups:
- Re: pregunta sobre el nucli Linux
  - From: Eloi <entfe001@gmail.com>

References:
- pregunta sobre el nucli Linux
  - From: Àlex <alex@probeta.net>
- Re: pregunta sobre el nucli Linux
  - From: Àlex <alex@probeta.net>
- Re: pregunta sobre el nucli Linux
  - From: pedeb <pedeb@cas.cat>

Prev by Date: Re: Debian 11 estable en poques hores
Next by Date: OT: Missatges descojunturats a Protonmail
Previous by thread: Re: pregunta sobre el nucli Linux
Next by thread: Re: pregunta sobre el nucli Linux
Index(es):
- Date
- Thread