Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Krasha Linux exploit

1
Skriv svar
Permalänk
Medlem

Krasha Linux exploit

Hur?
Enkelt; http://linuxreviews.org/news/2004-06-11_kernel_crash/index.ht...

Hade detta varit Windows hade det redan funnits en 8km lång tråd om Windows oduglighet.

Redigera
Citera flera Citera
Permalänk
Medlem

ööhh.. jo de sant..
men det finns många sätt att krasha linux.. bara ta bort lite fel filer eller insmodda dåliga moduler..

Men du måste ju köra den där koden lokalt för att kerneln ska krasha..
Det är ju inte som en RPC exploit som windows brukar ha, där det tekniskt sätt räcker att sätta i nätverkskablen.

men dom fixar nog det snart..

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Krasha Linux exploit

Citat:

Ursprungligen inskrivet av Fredrik.
Hur?
Enkelt; http://linuxreviews.org/news/2004-06-11_kernel_crash/index.ht...

Hade detta varit Windows hade det redan funnits en 8km lång tråd om Windows oduglighet.

Om man väl har tillgång till en windows eller linux burk så är det väldigt enkelt att krascha dem. Skillnaden ligger i hur lätt det är att få tillgång.

Tänk bara på alla virus som kraschar windowsburkar.

Visa signatur

Ubuntu/Fedora-troll, Mono-kodare,
Ogg Vorbis/Theora-fetischist samt FSF-förespråkare.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av maDa
ööhh.. jo de sant..
men det finns många sätt att krasha linux.. bara ta bort lite fel filer eller insmodda dåliga moduler..

Men du måste ju köra den där koden lokalt för att kerneln ska krasha..
Det är ju inte som en RPC exploit som windows brukar ha, där det tekniskt sätt räcker att sätta i nätverkskablen.

men dom fixar nog det snart..

För att ladda moduler måste man ha superuser-rättigheter, samma gäller även i normala fall filer som kan påverka kärnan.
Den här koden kan köras som vem som helst...

Visa signatur

"Murphys law is recursive. Washing your car to make it rain doesn't work"

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Marcus
För att ladda moduler måste man ha superuser-rättigheter, samma gäller även i normala fall filer som kan påverka kärnan.
Den här koden kan köras som vem som helst...

Jo de sant..

men jag menar ändå att du måste ju ha system-access till maskinen.. du kan inte bara ställa in IP'n på maskinen nånstans så den krashar...

Redigera
Citera flera Citera
Permalänk
Medlem

"If your system is a production server with 1000 on line users then do not test this code on that box." .. vem skulle vara så dum att göra nåt sånt

Visa signatur

flippy @ Quakenet

Redigera
Citera flera Citera
Permalänk
Medlem

Det här är inte större än det förra uppmärksamade linux-hålet, som gjorde i princip samma sak. Hade det varit något problem med tcp/ip-stacken hade man blivit lite skrajare.

Visa signatur

printk("<0>Sorry, your computer just sucks\n");

Redigera
Citera flera Citera
Permalänk
Medlem

exploit är väl _lite_ att ta i - det är ju bara processorn som har fullt upp med flyttal…
lite som "skeppsdatorn" på hjärtat av guld som skall räkna ut dethär med thé…

Visa signatur

Me fail english, thats unpossible!

Redigera
Citera flera Citera
Permalänk
Medlem

Hur kan du jämnföra den oändligaosannolikhetsdriften med en x86 processor?

Visa signatur

How To Ask Questions The Smart Way.

Redigera
Citera flera Citera
Permalänk
Medlem

Nä… Inte den
Snarare den klämkäcka skeppsdatorn från sirius cybernetics corporation som så vackert låser hela skeppet för att i lugn och ro fundera över begreppet thé… (…och lik förbaskat serverar något som är nästan men inte helt olikt thé)
Ungefär som detdär "evil" genom att det är felskrivet och GCC giddrar till det glatt ställer sig och väntar på att ett flyttal som inte finns skall bli färdigt…
Goofat men knappast exploit väl?

Visa signatur

Me fail english, thats unpossible!

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av tva
Nä… Inte den
Snarare den klämkäcka skeppsdatorn från sirius cybernetics corporation som så vackert låser hela skeppet för att i lugn och ro fundera över begreppet thé… (…och lik förbaskat serverar något som är nästan men inte helt olikt thé)

Vilket är PRECIS vad kommentaren om "The infinite improbability drive" behandlar. Lär dig din Liftarens Guide, unge padawan!

W

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Krasha Linux exploit

Citat:

Ursprungligen inskrivet av Fredrik.
Hur?
Enkelt; http://linuxreviews.org/news/2004-06-11_kernel_crash/index.ht...

Hade detta varit Windows hade det redan funnits en 8km lång tråd om Windows oduglighet.

När ett !Windows system tvunget lyssnar på en portjävel ut mot internet per default utan att ge enkla medel för att blocka/stänga av dessa börjar det spela någon roll, och detta är en lokal exploit, ingen remote-vi-äger-dig-och-gör-din-dator-till-en-spam-drone exploit.

Redigera
Citera flera Citera
Permalänk
Medlem

Skönt med OpenWall patchar på sin lunitix då...

Visa signatur

We live in the age o stupidity || SparcStation 20,384mb RAM,1gb disk,2*125mhz, Solaris8
--------------------------------------------------------------------------------------------
Every suicide is a solution to a problem. -- Jean Baechler

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Re: Krasha Linux exploit

Citat:

Ursprungligen inskrivet av Neco
När ett !Windows system tvunget lyssnar på en portjävel ut mot internet per default utan att ge enkla medel för att blocka/stänga av dessa börjar det spela någon roll, och detta är en lokal exploit, ingen remote-vi-äger-dig-och-gör-din-dator-till-en-spam-drone exploit.

Mjo men det är ganska allvarligt att alla users på utpräglad multiuserplatform kan sänka hela systemet. De t.ex. statsanställda i Tyskland som kör Linux kan ganska lätt döda hela systemet om de är trötta på arbetsuppgifterna :> Här hjälper inga brandväggar eller Anti-virusskydd.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Frågan är om det kommer dyka upp en hel 2.4 kärna inom ett par dar eller om man måste patcha och ha sig för att få bort den där.

Visa signatur

motor.holy.se - Projekt "Tüsk MiniJänk med Engelsk V8"
"Bingolotto, till och med Loket har trötnat" - Loesje
"Och jag som trodde att världens häftigaste moderator inte existerade!" - Robbster

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Re: Re: Krasha Linux exploit

Citat:

Ursprungligen inskrivet av Fredrik.
Mjo men det är ganska allvarligt att alla users på utpräglad multiuserplatform kan sänka hela systemet. De t.ex. statsanställda i Tyskland som kör Linux kan ganska lätt döda hela systemet om de är trötta på arbetsuppgifterna :> Här hjälper inga brandväggar eller Anti-virusskydd.

jag tror inte dom får logga in med shell på huvudservern faktiskt..

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av WorldSpawn
Vilket är PRECIS vad kommentaren om "The infinite improbability drive" behandlar. Lär dig din Liftarens Guide, unge padawan!

W

Hur förklarar du då skeendet på margerita?

Visa signatur

Me fail english, thats unpossible!

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Sluta snacka om liftaren nu.. det är fel forum och fel tråd för sånt.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem

Det finns en patchad kernel ute nu: http://www.kernel.org

Visa signatur

War is Peace.
Freedom is Slavery.

Redigera
Citera flera Citera
Permalänk
Medlem

den krashar ju inte, det är ju bara en DOS... den svarar ju på ping även efteråt..

Visa signatur

4 datorer: 9 cpuer (plats för 4 till), 10scsi+1satadisk, 7.75gb ram, bara Linux
http://isitfika.net http://code.kryo.se

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Yarrick
den krashar ju inte, det är ju bara en DOS... den svarar ju på ping även efteråt..

Ansvarar du för ping.sunet.se eller?

Redigera
Citera flera Citera
1
Skriv svar