Vunerabilidade muito grave e simples. ( Resolvido )

cadiles · 13 de Maio de 2007, 13:36

Olá pessoal. Li um artigo no http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6275&pagina=1 e vi que existe uma vunerabilidade ridícula em muitas distribuições Linux. Duvidando da veracidade do artigo resolvi executar o comando

){ :|:& };: como um usuário comun em meu Ubuntu 7.04. E não é que esse "comandinho" travou meu sistema. Pois aí então fui aplicar a solução para o problema, resultado, a solução apontada no artigo não funcionou, pelo menos para min.

Gostaria que mais de vocês pudessem relatar a experiência de testar o BUG e a solução deste problema.
E se alguém conseguir resolver esse erro nos conte como conseguiu.

Muito Obrigado

Cláudio Novais · 13 de Maio de 2007, 13:51

eu diria que isto não é um bug. eu diria que isto é como se alguem pegasse no carro, e acelerasse ao maximo com ele desengatado, como é obvio, ele estourava, e isso não um bug do carro....

cadiles · 13 de Maio de 2007, 14:09

Esse problema que citou do carro, também considero um BUG do carro. Pois deveria haver meios de que em vez de estourar ele desligasse. Mas como isso não é um fórum de carro e não perguntei sobre conceito de palavras, gostaria que repondessem algo que enrriqueça nosso conhecimento sobre a questão. O problema do travamento. Obrigado

tenchi · 13 de Maio de 2007, 17:44

Ao que parece, isto é um problema na arquitetura dos SOs.
Não acontece somente no Linux. Mas em todos os SOs (alguém aí já testou no OSX?).
Também não tem relação com o bash e o pam, com diz no artigo que vc leu (participei da discussão).
O comando (na verdade uma função, que tem a seguinte cara:

function bomba()
{
bomba | bomba
}
bomba

) funciona em todos os interpretadores de comando. Testei no bash, csh, zsh, ash, ksh. Todos travaram.

O melhor jeito é limitar o número de processos de cada usuário.

tenchi · 13 de Maio de 2007, 18:06

vish, travou antes de eu terminar.... só deu tempo de apertar o botão.

Então, num dos comentários, é citado um comando que limita os processos do usuário. Teste aí e veja se funciona.

cadiles · 13 de Maio de 2007, 19:12

Bom pessoal eu testei a solução porém o sistema ainda continuou travando...

protetor · 19 de Maio de 2007, 22:28

para resolver edite o "/etc/pam.d/login"

e procure pela linha:

session required pam_limits.so

se ela estiver comentada descomente-a

depois edite o "/etc/security/limits.conf"
e adicione a seguinte linha ao final do arquivo, antes da linha "# End of file":

* hard nproc 100

na dica do site o problema continuava porque o autor esqueceu de colocar esse "*" no começo da linha

JotaEle · 20 de Maio de 2007, 22:25

Trouxeram à vida este tema novamente. Há alguns meses esse tema foi tratado e foi visto que esse problema afeta vários SOs, inclusive o Windows. Pedi para um colega meu pra executar um arquivo Batch no Windows 2000 e o mesmo travou, de modo que ele ficou surpreso. Após isso expliquei pra ele o princípio do fork bomb. Um artigo mais detalhado pode ser encontrado em http://en.wikipedia.org/wiki/Fork_bomb .

Saudações!

cadiles · 23 de Maio de 2007, 21:12

Citação de: protetor online 19 de Maio de 2007, 22:28
para resolver edite o "/etc/pam.d/login"

e procure pela linha:

session required pam_limits.so

se ela estiver comentada descomente-a

depois edite o "/etc/security/limits.conf"
e adicione a seguinte linha ao final do arquivo, antes da linha "# End of file":

* hard nproc 100

na dica do site o problema continuava porque o autor esqueceu de colocar esse "*" no começo da linha

É isso aí amigo. Agora funcionou. Obrigado.

Vunerabilidade muito grave e simples. ( Resolvido )

cadiles

Cláudio Novais

cadiles

tenchi

tenchi

cadiles

protetor

JotaEle

cadiles