리눅스 커널의 버그가 발견되었답니다.
글쓴이: kevinhan / 작성시간: 월, 2004/06/14 - 10:32오후
자세한 내용은 여기를 참고하시고
http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html
요약된 slashdot 의 기사는 여기
http://slashdot.org/article.pl?sid=04/06/14/118209
x86 아키텍처의 2.4.2x 대 버전과 2.6.x 대 버전의 커널 들이 대상입니다.
그냥 컴파일해서 실행하면 시스템이 죽는군요. 특별히 루트권한이 없어도 된답니다.
방금 하나 테스트 해 봤는데 정말 맛이 가는군요. :-|
사실 셸 계정으로 시스템을 죽이는 방법이 한 두가지가 아니니 그다지 놀랄일도 아니지만 혹시나 해서 아무나 소스 코드 긁어서 컴파일 해 볼까 두렵네요.
File attachments:
첨부 | 파일 크기 |
---|---|
crash2-1.jpg | 127.5 KB |
Forums:
헉.. 진짜 되네................ 패치가 나와있지도 않네요.
헉.. 진짜 되네................ 패치가 나와있지도 않네요...
해결 방법이 멀까용?
패치 있군...
패치 있군...
패치 하니 좀 낫군요..
패치 안하니 바로 죽더니만
패치하고 나서 3개의 crash 명령어를 실행시켜봤습니다.
서버가 정신이 좀 없어보이지만 죽지는 않네요..
서버사양 : Intel Zeon 2.4GHZ Dual / RAM 2G / WhiteBoxLinux 3.0
/etc/security/limits.conf 에 세팅하고 오른쪽의 한놈은 killed 되었습니다.
limits.conf 설정 열심히 해야 겠습니다....^^
__________________________________________________
모두 다 Hardy로 업그레이드 하고 있습니다.
어제부터 26 커널 업할라고 깨작 대고 있었는데. 잘됐넹..ㅋㅋ
어제부터 26 커널 업할라고 깨작 대고 있었는데. 잘됐넹..ㅋㅋ
지난주에 커널 업 다했는데...또 하네요...mudori 님 처럼 좀
지난주에 커널 업 다했는데...또 하네요...
mudori 님 처럼 좀만 참았다 할낀데...-_-
__________________________________________________
모두 다 Hardy로 업그레이드 하고 있습니다.
Linux kernel local DoS A local crash
Linux kernel local DoS
A local crash against Linux kernels on x86 has been released. Working code has been released that crashes affected kernels (latest 2.4 and 2.6). The program has been confirmed to crash kernels protected with the Openwall and grsecurity kernel patches. If you run a public shell server, it would be wise to patch your kernel now.
For full details and patching information:
http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html
Interested in meeting handlers in person? Discuss this diary over a beer? Visit us at SANSFIRE, the Internet Storm Center Conferences. Monterey, CA, July 6-11th. @Night talks picked by the ISC and the best security training you can get.
프비 매니아~
하하 전 딴거 하느라고 2.4.26나올줄도 모르고 이틀전에 알았네요..
하하 전 딴거 하느라고 2.4.26나올줄도 모르고 이틀전에 알았네요.. 그래서 깨작대고 있었죠.. 아싸.. 모든 리붓 완료-- 과감하게 대낮에 해버린다는.. 우할할..
음... 단 한번에 가는군요.외부에 알려진 서버가 그나마 한군데 밖에
음... 단 한번에 가는군요.
외부에 알려진 서버가 그나마 한군데 밖에 없어서 다행이네요.
지금 Update시켜놨습니다.
P.S. : 저걸 발견한 사람의 숨겨진 이야기가 궁금하네요. :)
------------------------------
좋은 하루 되세요.
FC2 kernel-2.6.6-1.435
fedora core 2 용 kernel update는 이미 나와 있습니다. :D
http://fedoranews.org/updates/FEDORA-2004-171.shtml
----
I paint objects as I think them, not as I see them.
atie's minipage
흠 저는왜 안되죠..;; 패치 하고 컴파일도 다시 했는데..
외부에서 텔넷접속후에 버그를 실행시켜봤더니 여지없이 다운이 되었습니다..
흠 고민좀 해야 될듯 :evil:
모든 OS를 사용해보자~!!
-놀고먹는백수가 되고 싶은 사람-
그동안 커널 버그가 발견되었다는 말은 많이 들었지만 그 방법을 실제로 해
그동안 커널 버그가 발견되었다는 말은 많이 들었지만 그 방법을 실제로 해 볼 기회는 없었습니다. 왜냐면 프로그래밍을 모르는 저로서는 들어도 무슨 말인지 잘 몰랐기 때문이지요.
그런데 이번에는 소스에 그저 컴파일만 해서 실행하면 되니 매우 쉽네요. 설마(?)하고 해봤는데 역시 듣던대로 죽더군요. 하하하.
* 버그를 수정한 커널 2.6.7 이 나왔습니다.
[quote="codebank"]음... 단 한번에 가는군요.[/quot
진짜 한번에 가는군요.. - _ -
--
이 아이디는 이제 쓰이지 않습니다.
ㅠ.ㅠ
아주 죽갔습니당 ㅡ.ㅡ
:-)
핫! -_-;;; 커널 업데이트를 하게 될 시기가 온 것입니까...?
핫! -_-;;; 커널 업데이트를 하게 될 시기가 온 것입니까...?
아직 당한곳이 없나보네요....
아직 당한곳이 없나보네요....
이건 얼마전에 나온건데요.이거는 마치..fork() 로 프로세
이건 얼마전에 나온건데요.
이거는 마치..
fork() 로 프로세스 가득 만들어서..
malloc() 로 메모리 가득할당해서..
무한루프돌아서 시스템멈춰버리게 하는거와..
유사합니다. 포크되는 프로세스수나.. 그런거는..
제약가능하지만.. 대부분은 설정안하시죠?
:)
힘내세요.
쩝
패치는 나와 있습니다.
아주 간단한겁니다.
clear_fpu 매크로함수에..
fwait 어셈블리 코드만 호출하는데.. 그 앞에다가..
fnclex 어셈블리코드를 붙여줘서, FPU 상태레지스터 비워줍니다.
힘내세요.
페도라 코어1 커널 2.4.22-1.2188.nptl 이거 괜찮은 걸까요
페도라 코어1 커널 2.4.22-1.2188.nptl 이거 괜찮은 걸까요?
rommance.net
[quote="송지석"]페도라 코어1 커널 2.4.22-1.2188.np
2.4.22라.. 꽤 위험합니다. 위의 버그야 DOS지만 예전 버전엔 보안 버그도 있습니다. 최소한 2.4.26, 혹은 동급의 보안 패치가 된 커널로 바꾸세요.