forum.opennet.ru

"Новый способ совершения локальной DoS-атаки в Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Новый способ совершения локальной DoS-атаки в Linux"	+/–
Сообщение от Аноним (-), 25-Ноя-10, 23:30
вобщем фикс действительно кривой. проблема вот в чем 1) мы посылаем сообщение с прикрепленным файловым дискриптором в адрес сокета из которого не читаем 2) kernel берет ссылку на дискриптор и создает skb. 3) этот skb помещается в очередь сокета 4) закрываем сокет на userland ** КВА ** дискриптор не освобождается - так как последний реферес держится skb пакетом, который отпустится как только это сообщение прочитают из сокета. оригинальный патч пытается вызвать сборку мусора - но ей нечего делать в этой ситуации - сокет на который посылают сообщения вполне себе живой и ждет пока вычитают. фиксов тут по сути 2 1) тот что я нарисовал выше - тупо ограничивать длину очереди на сокете. 2) более корректным вариантом будет такое - при закрытии сокета проверять в каких skb присутсвует он, и удалять из очереди. в этом случае reader просто не прочитает закрытые файловые дискрипторы, но возни тут не на 5 строк.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новый способ совершения локальной DoS-атаки в Linux, opennews, 25-Ноя-10, 17:51 [смотреть все]

Работает , Аноним, 25-Ноя-10, 17:51 (1)
Что, в ядре и вправду используются конструкции вида gc_in_progress false , gegMOPO4, 25-Ноя-10, 17:54 (2) //
- Для временного решения проблемы можно , Зилибоба, 25-Ноя-10, 17:58 (3) //
  - судя по отсутствию сика перед строкой - это строка не во временном патче, JL2001, 25-Ноя-10, 18:07 (5)
- конечно, и множество других конструкций, в том числе и goto, Аноним, 25-Ноя-10, 18:09 (6) //
  - Надеюсь, не в таком http thedailywtf com Articles Learning-Something-New aspx, gegMOPO4, 25-Ноя-10, 21:35 (23)
к вопросу о гарбаджколлекторе в сях - расскажите мне о ненужности сборщика мусор, JL2001, 25-Ноя-10, 18:05 (4) //
- Вы путаете язык и программу которая на нём пишется Разберитесь чем одно от друг, Аноним, 25-Ноя-10, 18:11 (7) //
  - тоесть программы написанные на сях требуют ручками реализовывать разные гарбаджк, JL2001, 25-Ноя-10, 18:57 (11) //
    - то есть вы увидели в новости garbage collector и стали пороть чепуху , anonymous, 25-Ноя-10, 19:19 (13)
      - а может чепуху пороли те кто говорил о ненужности каких либо сборщиков мусора в , JL2001, 25-Ноя-10, 19:54 (14)
        
        найденная уязвимость не имеет отношения к отсутсвию сборщика мусора в C упомина, anonymous, 25-Ноя-10, 20:07 (15)
    - Как и не на сях Это совсем другой сборщик, он собирает совсем другой мусор , gegMOPO4, 25-Ноя-10, 21:43 (24)
    - С какого вдруг требуют Сборщик мусора - технология, которая может быть исполь, тоже Аноним, 26-Ноя-10, 12:07 (55)
- Ой Тогда получается что файловые системы с гарбаж коллектром - полное дерьмо З, User294, 26-Ноя-10, 15:33 (72)
Поясните, в чем именно там проблема Взял пользователь, да и исчерпал ресурс сис, fa, 25-Ноя-10, 18:11 (8) //
- Видимо тем, что ваш вариант должен убиваться по SIGKILL Если успеть послать это, FractalizeR, 25-Ноя-10, 18:13 (9)
- Тем что процесс можно убить, а тему новости 8212 нет Тем что malloc тратит па, Аноним, 25-Ноя-10, 18:14 (10)
pavlinux, пропатчил себе я ядро У меня вопрос может ли найтись экзотический со, Zenitur, 25-Ноя-10, 19:12 (12) //
- Сильно ли просядет производительность, если открыть 2001 сокет , gegMOPO4, 25-Ноя-10, 21:50 (25) //
  - Процессор занят на 600 6 ядер , Zenitur, 26-Ноя-10, 16:04 (76)
- Сот Это что Сотовик , User294, 27-Ноя-10, 01:04 (92)
grsecurity не спасает, Аноним, 25-Ноя-10, 20:15 (16) //
- Запрет на создание сокетов юзерами включён , pavlinux, 26-Ноя-10, 00:15 (38) //
  - до socket restrictions дело так и не дошло хватило tpe , ta, 26-Ноя-10, 04:16 (48)
Интересно, а если внутри VPS запустить , Alexey, 25-Ноя-10, 20:18 (17) //
- openvz имеет ограничение на количество unix socket внутри контекста, он спасает , Аноним, 25-Ноя-10, 23:05 (31)
http lkml org lkml 2010 11 25 43, rpisarev, 25-Ноя-10, 20:55 (18)
мда, серьёзная штука, машину с четыремя ядрами кладёт через пару секунд в полный, Аноним, 25-Ноя-10, 21:13 (19)
вообще подобного рода вещи, вроде, отправляются в закрытый список, занимающийся , Аноним, 25-Ноя-10, 21:15 (20) //
- Не успели, я первый заметил , pavlinux, 26-Ноя-10, 00:11 (36)
че та нынче в линухе баг за багом и очень хорошо, если не рута получают, а прост, Аноним, 25-Ноя-10, 21:29 (22)
сдается мне что фикс кривой 1 он пытается запускать gc во время любого send, хо, Аноним, 25-Ноя-10, 22:06 (27) //
- вот так выглядит более правильноdiff --git a include net af_unix h b include net, Аноним, 25-Ноя-10, 22:35 (30) //
  - sysctl -w fs file-max 1000, pavlinux, 26-Ноя-10, 00:29 (39) //
    - и загубишь все на корню - слишком глобальная эта ручка, а если в фиксе заменить , Аноним, 26-Ноя-10, 13:29 (59)
      - Не, там синтаксисеская обшибкавместо fs files-max, надоfs file-max, pavlinux, 26-Ноя-10, 14:06 (64)
        
        ааа это я полусонным рисовал по памяти спасибо , Аноним, 26-Ноя-10, 15:30 (70)
        
        просто максимальное количество unix sockets это 2 get_max_files так что ddos т, Аноним, 26-Ноя-10, 15:32 (71)
        
        Ну там дальше идет в ход schedule , по этому при больших file-max,дело до SIG_K, pavlinux, 26-Ноя-10, 15:49 (74)
        
        exit_task прервать нельзя - в этом code path нету мьютексов - только spinlock , Аноним, 26-Ноя-10, 16:13 (77)
        
        void wait_for_unix_gc void wait_event unix_gc_wait, gc_in_progress f, pavlinux, 26-Ноя-10, 16:25 (80)
        
        gt оверквотинг удален С теперь козырный вопрос - где вы в exit_task увидели вы, Аноним, 26-Ноя-10, 16:41 (82)
        
        так там же for , pavlinux, 26-Ноя-10, 18:34 (87)
        позволю себе напомнить код эксплойта int main int fd 2 , ff 2 int targe, Аноним, 26-Ноя-10, 18:50 (88)
        Чёй-та я не пойму хода Ваших мыслей Схема такаяfor close 1 124 _ u, pavlinux, 26-Ноя-10, 19:56 (90)
        я там тоже не все понял, но факт в том что in flight реквесты накапливаются на о, Аноним, 27-Ноя-10, 23:31 (94)
        
        На своём EeePC 1000 при дефолтных сиречь моих рабочих настройках проверил fs f, h4tr3d, 26-Ноя-10, 18:52 (89)
- вобщем фикс действительно кривой проблема вот в чем1 мы посылаем сообщение с пр , Аноним, 25-Ноя-10, 23:30 (33)
Запустил, система тут же ушла в даун, даже на другой десктоп не смог переключить, Buy, 25-Ноя-10, 23:30 (32) //
- Вы эта того, аккуратнее В новости же написано, что работает , pavlinux, 26-Ноя-10, 00:14 (37)
на самом деле полезная вещь - можно отапливать ЦОДы поставив туда стойки с линак, тигар, 25-Ноя-10, 23:54 (34) //
- С BSD такое тоже вполне катит, судя по коментам юзвергов тут и на хабре , User294, 26-Ноя-10, 15:52 (75) //
  - Проверил, у меня в FreeBSD 8 1, 7 3 и 6 4 не работает Видимо комментаторы с хаб, Аноним, 26-Ноя-10, 16:28 (81)
Прикол, Debian 6 0 в даун не ушёл, только матерился, что too many open files ,и, pavlinux, 26-Ноя-10, 00:47 (40)
И ещё apt-get upgrade работает http ipicture ru uploads 20101126 hSG1NNU3 pn, pavlinux, 26-Ноя-10, 02:14 (41) //
- как выполнить на freebsd что-то не компилится , Аноним, 26-Ноя-10, 02:45 (42) //
  - Ну это уж не сюда , pavlinux, 26-Ноя-10, 03:05 (43)
  - Попробуйте такой вариант http lists freebsd org pipermail freebsd-bugs 2009-F, Аноним, 26-Ноя-10, 08:33 (51)
  - см ниже, oops, 26-Ноя-10, 12:16 (56)
  - replace SOCK_SEQPACKET on SOCK_DGRAM, fidaj, 26-Ноя-10, 13:42 (63)
- шревты , Аноним, 26-Ноя-10, 13:36 (62)
Вобщам дела такие sysctl -w fs file-max 84000 где-то от 40000 до 90000 Больше, pavlinux, 26-Ноя-10, 03:13 (44)
Все линуксовые серваки своему хостеру положил FreeBSD шные стоят как ни в чем н, Аноним, 26-Ноя-10, 03:44 (45) //
- Новый способ совершения локальной DoS-атаки в Linux Где ты слово FreeBSD увидел, pavlinux, 26-Ноя-10, 03:45 (46) //
  - А где я должен был его увидеть В новости про уязвимость его разумеется нет , Аноним, 26-Ноя-10, 03:53 (47) //
    - Капитан, Вы , Аноним, 26-Ноя-10, 08:22 (50)
  - Наверное где-то в районе http habrahabr ru blogs linux 108835 - там народ поч, User294, 26-Ноя-10, 15:36 (73)
- сломал крякер своего провайдера, теперь сидит без интернета , Аноним, 26-Ноя-10, 08:21 (49)
- freebsd тоже подвержена, по крайней мере 8 1 релиз - точно Только что в ребут у, oops, 26-Ноя-10, 11:26 (52) //
  - только для BSD надо немного код изменитьдобавить заголовочные файлы include sys, oops, 26-Ноя-10, 11:36 (53) //
    - тьфу, столько заголовочных написал, не туда посмотрел Хотя и так работать будет, oops, 26-Ноя-10, 11:41 (54)
    - Без бубна не работает , чупакабра, 26-Ноя-10, 15:06 (69)
      - великий гуру Си , oops, 26-Ноя-10, 16:20 (78)
    - gt оверквотинг удален Выставил sbsize в 393216 - перестало , sacha, 26-Ноя-10, 17:03 (83)
      - и NFS перестала запускаться, и SSH отвалилось - , Аноним, 26-Ноя-10, 17:40 (84)
        
        У меня ssh не отвалилось nfs нету sbsize не на всех, а только на user-ов, через , sacha, 26-Ноя-10, 17:58 (85)
        
        Ну вы блин даёте с , pavlinux, 28-Ноя-10, 01:13 (95)
      - Мне данная мера не помогла Попробуйте запустить несколько процессов У меня при, Аноним, 26-Ноя-10, 23:24 (91)
      - У меня FreeBSD 8 1-RELEASE-p1 - уходит в ребут В консоли светится kernel Cannot, alvarez, 27-Ноя-10, 03:06 (93)
Вообще-то эта проблема была обнаруженна 23-го ноября парнем по имени Vegard Noss, прохожий, 26-Ноя-10, 13:00 (57) //
- нет не fork bomb а чуть другое забываем вычитывать с сокета сообщения содерж, Аноним, 26-Ноя-10, 13:32 (60) //
  - ах, да - причем не просто файловые дискрипторы - а _закрытые_ файловые дискрипто, Аноним, 26-Ноя-10, 13:34 (61)
- В оригинале действительно форков напихано, более того, два раза по while 1 а, pavlinux, 26-Ноя-10, 14:28 (66) //
  - в фоках и дело когда количество таких процессов становится N_CPU то на exit_, Аноним, 26-Ноя-10, 16:22 (79)
по теме - протестил на том что было под руками трабл подтвердился на Ubuntu 10 , прохожий, 26-Ноя-10, 13:28 (58) //
- Сможешь показать из Редхата АС 4 sysctl -A 124 egrep gc_ 124 fs file 124 , pavlinux, 26-Ноя-10, 14:16 (65) //
  - держи uname -rm2 6 9-78 14 EL x86_64 cat etc redhat-release Red Hat Enterpris, прохожий, 26-Ноя-10, 14:42 (67) //
    - Ну и понятно, с чего бы ей загнуться Хотя скорее дело не в этом С версии 2 6 9 , pavlinux, 26-Ноя-10, 14:51 (68)
Кхм Почему-то я стал в мини-новостях находить интересные новости чаще, чем , Xaionaro, 26-Ноя-10, 18:22 (86)
Кстати, тут чтоль никого с Microsoft C C нету , pavlinux, 28-Ноя-10, 01:18 (96)
MacOS 10 6 5 Snow LeopardЯдро Darwin 10 5 0 Darwin Kernel Version 10 5 0 Fri No, cryo, 29-Ноя-10, 13:06 (97) //
- ну теперь кто бы еще и с виндовс машин дал такую же информацию - тогда бы была б, fidaj, 29-Ноя-10, 13:16 (98)
Свежий патчиг Для версии 2 6 37-rc4, но думаю руками сами переделаете code dif, pavlinux, 30-Ноя-10, 23:55 (99)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру