Vulnérabilité aux forkbombs

To: debian-user-french@lists.debian.org
Subject: Vulnérabilité aux forkbombs
From: Nicolas <nikos@altern.org>
Date: Sat, 21 May 2005 14:03:42 +0200
Message-id: <[🔎] 428f239f$0$32527$626a14ce@news.free.fr>

Bonjour,
Je viens de constater que mon système (une Sarge mise à jour aujourd'hui,
avec un noyau 2.6.8, dans sa configuration presque par défaut), est
vulnérable à l'attaque d'une forkbomb, même lancée par un utilisateur sans
privilèges. Après quelques secondes d'exécution du code suivant, il m'est
impossible de lancer un nouveau processus, même en root, et donc en
particulier de tuer la forkbomb :
int main()
{
  while(1)
    fork();
  return 0;
}
Le soin de se protéger des forkbombs est-il laissé à l'administrateur, ou
bien devrais-je remplir un rapport de bug ? Si c'est le cas, quel est le
paquet concerné ? Ce bug est-il suffisament grave pour recevoir le tag
security ?
Merci beaucoup

Reply to:

Follow-Ups:
- Re: Vulnérabilité aux forkbombs
  - From: Thomas Nemeth <tnemeth@free.fr>
- Re: Vulnérabilité aux forkbombs
  - From: Florent Bayle <florent.bayle@free.fr>

Prev by Date: Re: Conserver Sarge pour réinstallation Win2000
Next by Date: Detection ram incomplete
Previous by thread: Re: Conserver Sarge pour réinstallation Win2000
Next by thread: Re: Vulnérabilité aux forkbombs
Index(es):
- Date
- Thread