Re: Vulnérabilité aux forkbombs

To: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: Vulnérabilité aux forkbombs
From: Thomas Nemeth <tnemeth@free.fr>
Date: Sat, 21 May 2005 15:31:36 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.53.0505211526040.734@exether.vipere.noire>
Reply-to: Thomas Nemeth <tnemeth@free.fr>
In-reply-to: <[🔎] 428f239f$0$32527$626a14ce@news.free.fr>
References: <[🔎] 428f239f$0$32527$626a14ce@news.free.fr>

Le 21.05.05, Nicolas a tapoté :

| Bonjour,

	Bonjour,


| Je viens de constater que mon système (une Sarge mise à jour aujourd'hui,
| avec un noyau 2.6.8, dans sa configuration presque par défaut), est
| vulnérable à l'attaque d'une forkbomb, même lancée par un utilisateur sans
| privilèges.

	Oui.


| Le soin de se protéger des forkbombs est-il laissé à l'administrateur, ou
| bien devrais-je remplir un rapport de bug ?

	À la rigueur pour la configuration par défaut de Sarge et au-delà.
	(ulimit -- pour bash -- pour l'instant).


| Si c'est le cas, quel est le paquet concerné ?

	Tous les shells.


| Ce bug est-il suffisament grave pour recevoir le tag security ?

	Mouais.
	Il est à noter qu'une discussion en cours sur la lkml parle de
	nouveaux mécanismes dans le noyau afin de protéger le système
	sans avoir recours à ulimit (car ulimit est contournable : il
	suffit de se loguer un nombre suffisant de fois).


| Merci beaucoup

	'plaisir.


Thomas
-- 
> Quelqu'un aurait-il une solution pour réinitialiser un MBR
Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) :
dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux)
-+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-

Reply to:

References:
- Vulnérabilité aux forkbombs
  - From: Nicolas <nikos@altern.org>

Prev by Date: Re: Installation d'une carte ATARAID ADAPTEC 1200A
Next by Date: Re: Agenda + Annuaire logiciel
Previous by thread: Vulnérabilité aux forkbombs
Next by thread: Re: Vulnérabilité aux forkbombs
Index(es):
- Date
- Thread