리눅스 커널의 버그가 발견되었답니다.

글쓴이: kevinhan / 작성시간: 월, 2004/06/14 - 10:32오후

자세한 내용은 여기를 참고하시고

http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html

요약된 slashdot 의 기사는 여기

http://slashdot.org/article.pl?sid=04/06/14/118209

x86 아키텍처의 2.4.2x 대 버전과 2.6.x 대 버전의 커널 들이 대상입니다.

그냥 컴파일해서 실행하면 시스템이 죽는군요. 특별히 루트권한이 없어도 된답니다.

방금 하나 테스트 해 봤는데 정말 맛이 가는군요. :-|

사실 셸 계정으로 시스템을 죽이는 방법이 한 두가지가 아니니 그다지 놀랄일도 아니지만 혹시나 해서 아무나 소스 코드 긁어서 컴파일 해 볼까 두렵네요.

File attachments:

첨부	파일 크기
crash2-1.jpg	127.5 KB

Forums:

뉴스, 새소식

헉.. 진짜 되네................ 패치가 나와있지도 않네요.

글쓴이: mudori / 작성시간: 화, 2004/06/15 - 4:07오후

헉.. 진짜 되네................ 패치가 나와있지도 않네요...
해결 방법이 멀까용?

패치 있군...

글쓴이: mudori / 작성시간: 화, 2004/06/15 - 4:18오후

패치 있군...

패치 하니 좀 낫군요..

글쓴이: 환골탈태 / 작성시간: 화, 2004/06/15 - 5:30오후

패치 안하니 바로 죽더니만
패치하고 나서 3개의 crash 명령어를 실행시켜봤습니다.
서버가 정신이 좀 없어보이지만 죽지는 않네요..

서버사양 : Intel Zeon 2.4GHZ Dual / RAM 2G / WhiteBoxLinux 3.0

/etc/security/limits.conf 에 세팅하고 오른쪽의 한놈은 killed 되었습니다.
limits.conf 설정 열심히 해야 겠습니다....^^

댓글 첨부 파일:

첨부	파일 크기
	0바이트

__________________________________________________
모두 다 Hardy로 업그레이드 하고 있습니다.

어제부터 26 커널 업할라고 깨작 대고 있었는데. 잘됐넹..ㅋㅋ

글쓴이: mudori / 작성시간: 화, 2004/06/15 - 5:43오후

어제부터 26 커널 업할라고 깨작 대고 있었는데. 잘됐넹..ㅋㅋ

지난주에 커널 업 다했는데...또 하네요...mudori 님 처럼 좀

글쓴이: 환골탈태 / 작성시간: 화, 2004/06/15 - 5:45오후

지난주에 커널 업 다했는데...또 하네요...
mudori 님 처럼 좀만 참았다 할낀데...-_-

__________________________________________________
모두 다 Hardy로 업그레이드 하고 있습니다.

Linux kernel local DoS A local crash

글쓴이: shame2 / 작성시간: 화, 2004/06/15 - 5:59오후

Linux kernel local DoS

A local crash against Linux kernels on x86 has been released. Working code has been released that crashes affected kernels (latest 2.4 and 2.6). The program has been confirmed to crash kernels protected with the Openwall and grsecurity kernel patches. If you run a public shell server, it would be wise to patch your kernel now.

For full details and patching information:
http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html

Interested in meeting handlers in person? Discuss this diary over a beer? Visit us at SANSFIRE, the Internet Storm Center Conferences. Monterey, CA, July 6-11th. @Night talks picked by the ISC and the best security training you can get.

프비 매니아~

하하 전 딴거 하느라고 2.4.26나올줄도 모르고 이틀전에 알았네요..

글쓴이: mudori / 작성시간: 화, 2004/06/15 - 6:33오후

하하 전 딴거 하느라고 2.4.26나올줄도 모르고 이틀전에 알았네요.. 그래서 깨작대고 있었죠.. 아싸.. 모든 리붓 완료-- 과감하게 대낮에 해버린다는.. 우할할..

음... 단 한번에 가는군요.외부에 알려진 서버가 그나마 한군데 밖에

글쓴이: codebank / 작성시간: 수, 2004/06/16 - 3:42오후

음... 단 한번에 가는군요.
외부에 알려진 서버가 그나마 한군데 밖에 없어서 다행이네요.
지금 Update시켜놨습니다.

P.S. : 저걸 발견한 사람의 숨겨진 이야기가 궁금하네요. :)

------------------------------
좋은 하루 되세요.

FC2 kernel-2.6.6-1.435

글쓴이: atie / 작성시간: 수, 2004/06/16 - 3:53오후

fedora core 2 용 kernel update는 이미 나와 있습니다. :D
http://fedoranews.org/updates/FEDORA-2004-171.shtml

----
I paint objects as I think them, not as I see them.
atie's minipage

흠 저는왜 안되죠..;; 패치 하고 컴파일도 다시 했는데..

글쓴이: realcns / 작성시간: 수, 2004/06/16 - 5:42오후

외부에서 텔넷접속후에 버그를 실행시켜봤더니 여지없이 다운이 되었습니다..
흠 고민좀 해야 될듯 :evil:

모든 OS를 사용해보자~!!
-놀고먹는백수가 되고 싶은 사람-

그동안 커널 버그가 발견되었다는 말은 많이 들었지만 그 방법을 실제로 해

글쓴이: 삶의여유 / 작성시간: 수, 2004/06/16 - 6:23오후

그동안 커널 버그가 발견되었다는 말은 많이 들었지만 그 방법을 실제로 해 볼 기회는 없었습니다. 왜냐면 프로그래밍을 모르는 저로서는 들어도 무슨 말인지 잘 몰랐기 때문이지요.
그런데 이번에는 소스에 그저 컴파일만 해서 실행하면 되니 매우 쉽네요. 설마(?)하고 해봤는데 역시 듣던대로 죽더군요. 하하하.

* 버그를 수정한 커널 2.6.7 이 나왔습니다.