Re: Vulnérabilité aux forkbombs
Le 21.05.05, Nicolas a tapoté :
| Bonjour,
Bonjour,
| Je viens de constater que mon système (une Sarge mise à jour aujourd'hui,
| avec un noyau 2.6.8, dans sa configuration presque par défaut), est
| vulnérable à l'attaque d'une forkbomb, même lancée par un utilisateur sans
| privilèges.
Oui.
| Le soin de se protéger des forkbombs est-il laissé à l'administrateur, ou
| bien devrais-je remplir un rapport de bug ?
À la rigueur pour la configuration par défaut de Sarge et au-delà.
(ulimit -- pour bash -- pour l'instant).
| Si c'est le cas, quel est le paquet concerné ?
Tous les shells.
| Ce bug est-il suffisament grave pour recevoir le tag security ?
Mouais.
Il est à noter qu'une discussion en cours sur la lkml parle de
nouveaux mécanismes dans le noyau afin de protéger le système
sans avoir recours à ulimit (car ulimit est contournable : il
suffit de se loguer un nombre suffisant de fois).
| Merci beaucoup
'plaisir.
Thomas
--
> Quelqu'un aurait-il une solution pour réinitialiser un MBR
Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) :
dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux)
-+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-
Reply to: