https://www.opennet.me/openforum/vsluhforumID3/72817.html Найден (http://lkml.org/lkml/2010/11/25/8) довольно простой способ совершения локальной DoS-атаки в Linux, основанный на использовании функции socketpair(). Код работает от любого пользователя. Процесс находится в запущенном состоянии, но не "убивается" через SIGKILL (kill -KILL). Поглощает 100% процессора и все доступные файловые дескрипторы в ядре.<br><br><br>Для временного решения проблемы можно использовать grsecurity или применить к ядру патч (http://lkml.org/lkml/2010/11/25/17):<br><br><br>&lt;font color="#461b7e"&gt;<br><br>diff --git a/net/unix/garbage.c b/net/unix/garbage.c<br>index c8df6fd..40df93d 100644<br>--- a/net/unix/garbage.c<br>+++ b/net/unix/garbage.c<br>@@ -259,9 +259,16 @@ static void inc_inflight_move_tail(struct unix_sock *u)<br> }<br><br> static bool gc_in_progress = false;<br>+#define UNIX_INFLIGHT_TRIGGER_GC 2000<br><br> void wait_for_unix_gc(void)<br> {<br>+ /*<br>+ * If number of inflight sockets is insane,<br>+ * force a garbage collect right now.<br>+ */<br>+ if (unix_tot_inflig...<br><br>URL: http://lkml.or https://www.opennet.me/openforum/vsluhforumID3/72817.html#99 Tue, 30 Nov 2010 20:55:14 GMT Свежий патчиг. Для версии 2.6.37-rc4, но думаю руками сами переделаете.<br><br>[code]<br>diff --git a/net/unix/garbage.c b/net/unix/garbage.c<br>index c8df6fd..f89f83b 100644<br>--- a/net/unix/garbage.c<br>+++ b/net/unix/garbage.c<br>@@ -96,7 +96,7 @@ static DECLARE_WAIT_QUEUE_HEAD(unix_gc_wait);<br>unsigned int unix_tot_inflight;<br><br><br>-static struct sock *unix_get_socket(struct file *filp)<br>+struct sock *unix_get_socket(struct file *filp)<br>{<br>struct sock *u_sock = NULL;<br>struct inode *inode = filp-&gt;f_path.dentry-&gt;d_inode;<br>@@ -259,9 +259,16 @@ static void inc_inflight_move_tail(struct unix_sock *u)<br>}<br><br>static bool gc_in_progress = false;<br>+#define UNIX_INFLIGHT_TRIGGER_GC 16000<br><br>void wait_for_unix_gc(void)<br>{<br>+ /*<br>+ * If number of inflight sockets is insane,<br>+ * force a garbage collect right now.<br>+ */<br>+ if (unix_tot_inflight &gt; UNIX_INFLIGHT_TRIGGER_GC && !gc_in_progress)<br>+ unix_gc();<br>wait_event(unix_gc_wait, gc_in_progress == false);<br>} <br>[/code]<br> https://www.opennet.me/openforum/vsluhforumID3/72817.html#98 Mon, 29 Nov 2010 10:16:17 GMT ну теперь кто бы еще и с виндовс машин дал такую же информацию - тогда бы была более полная картина мира :)<br>А с мак осью - забавно...<br> https://www.opennet.me/openforum/vsluhforumID3/72817.html#97 Mon, 29 Nov 2010 10:06:41 GMT MacOS 10.6.5 Snow Leopard<br>Ядро Darwin 10.5.0 Darwin Kernel Version 10.5.0: Fri Nov 5 23:20:39 PDT 2010; root:xnu-1504.9.17~1/RELEASE_I386 i386 i386<br><br>Запустил эксплойт.<br><br>Система по ощущениям _вообще_ не заметила этого DoS. Все бегает, GUI летает, топ работает :)<br>Пишу этот пост.<br><br>Простой kill -15 из-под юзера убил программу моментально.<br><br>Строка из топа:<br>7669 a.out 97.9 01:50.11 1/1 0 14 22 104K 240K 320K 9640K 2370M 7669 7592 running 501 175 36 85 42 52992338+ 64<br><br>Нет времени смотреть, как тут реализовано закрытие сокета. Кому интересно - гляньте.<br> https://www.opennet.me/openforum/vsluhforumID3/72817.html#96 Sat, 27 Nov 2010 22:18:33 GMT Кстати, тут чтоль никого с Microsoft C/C++ нету? :) <br> https://www.opennet.me/openforum/vsluhforumID3/72817.html#95 Sat, 27 Nov 2010 22:13:30 GMT &gt;&gt;&gt; Выставил sbsize в 393216 - перестало.<br>&gt;&gt; и NFS перестала запускаться, и SSH отвалилось :-(<br>&gt; У меня ssh не отвалилось.<br>&gt; nfs нету.<br>&gt; sbsize не на всех, а только на user-ов, через login.conf<br>&gt; На моей конфигурации тест отрабатывает 30 раз при таком значении и завершается.<br><br>Ну вы блин даёте! (с)<br> https://www.opennet.me/openforum/vsluhforumID3/72817.html#94 Sat, 27 Nov 2010 20:31:53 GMT я там тоже не все понял, но факт в том что in flight реквесты накапливаются на одном сокете.<br>из-за этого unix_gc не может пометить этот сокет как gc_candidate и прибить.<br>почему так - не разбирался. если есть желание добавь стопку printk и посмотри.<br>Но это подтверждается патчем - который срабатывает по привышению количества in flight на сокете.<br> https://www.opennet.me/openforum/vsluhforumID3/72817.html#93 Sat, 27 Nov 2010 00:06:17 GMT У меня FreeBSD 8.1-RELEASE-p1 - уходит в ребут.<br><br>В консоли светится:<br>kernel: Cannot dump. Device not defined or unavailable.<br>kernel: Automatic reboot in 15 seconds - press a key on the console to abort<br><br>Увеличил maxsockbuf до 393216 по рекомендации sacha (по дефолту - 262144)<br># sysctl -w kern.ipc.maxsockbuf=393216<br><br>Тоже не помогло. Идеи?<br> https://www.opennet.me/openforum/vsluhforumID3/72817.html#92 Fri, 26 Nov 2010 22:04:53 GMT &gt; может ли найтись экзотический сот,<br><br>Сот? Это что? Сотовик? :)<br> https://www.opennet.me/openforum/vsluhforumID3/72817.html#91 Fri, 26 Nov 2010 20:24:44 GMT Мне данная мера не помогла. Попробуйте запустить несколько процессов. У меня при sbsize=8M и лимите процессов в 24 тот же кернел паник.<br>