Fallo Seguridad en 7.1 y Solucion

Imagen de karlios
0 puntos

  Increible, introduciendo esta bomba fork   :(){ :|:& };:     en Kubuntu 7.1, supongo que en Ubuntu 7.1 tambien, como un usuario normal sin necesidad de root, cuelga automaticamente el sistema.

  Pongo la solución para el que guste tener un sistema inmune a estas bombas:

en Gnome:
sudo gedit /etc/security/limits.conf

para KDE:
sudo kate /etc/security/limits.conf

Añadir esta linea al final, incluido el asterisco:
* hard nproc 1000

Reiniciar sistema, ya sois inmunes a las Fork Bombs.

 

   No sabía donde postear esto, si alguien sabe a quien  o donde hay que comunicar estos fallos que lo haga para que lo añadan en actualizaciones o lo que sea , supongo que será en Launchpad pero no se como usarlo.

 

 

Imagen de Festor
+1
0
-1

 ¬¬

Ains... de un grano de arena hacemos una montaña... xD

A ver... hijo ¿quien te dijo a ti que eso es un fallo de seguridad?

Acaso no conoces las funciones recursisvas?

Leete esto:

http://www.ubuntu-es.org/index.php?q=node/48559#comment-161858 

****-------------------****

The Life of Nadock Blog

****-------------------****

+1
0
-1
Imagen de karlios
+1
0
-1

   A ver hijo....Ya esta el listo que todo lo sabe abriendo la boca,  pues si, da la casualidad que sé de sobra lo que es una función  recursiva y que puede  ser usado como  "Fork  Bomb" en castellano tb llamado Bomba Lógica.

   Y que un sistema destinado al gran público no haga algo tan sencillo como limitar los procesos por usuario para evitar que se congele el sistema, pues si, yo creo que es un fallo de seguridad porque no hace falta ni siquiera ser root y muchas aplicaciones pueden lanzar estos comandos sencillamente y congelar el PC, esto no es muy grave en ordenadores domesticos porque se reinicia y ya esta, pero ¿y si tenias algo importante sin guardar?, o ¿si es un servidor?.

   Otra distribuciones como Suse y Red Hat tienen limitados los procesos a 4098 (demasiado alto tal vez) pero detiene las fork bombs, colocar el post donde querais pero es algo muy sencillo que deberían de  parchear que no cuesta  nada y para que vas a tener un sistema vulnerable a estas "funciones recursivas" si lo puedes evitar con una sola linea de texto mas.

 

   Y por cierto, es mi primer post aqui porque quería ayudar, y es agradable ver las maneras con las que me recibís, un poquito de educación y un poquito menos de ir de listillo, que lo mismo no sabemos con quien estamos hablando.

 

  Hala hasta luego salao 

 

PD:  Después de escribir esto he ido a ver tu perfil y veo que llevas mas de un año y medio por aqui y tienes un blog bastante bueno por cierto, te felicito pero deberias intentar que no salieran tantas entradas seguidas porque tarda algo en cargar. Y  por otra parte, es posible que malinterpretase tu post, pensé que serias un Troll que venía a tocar las narices, comentame  cuando leas y solucionamos el malentendido. 

+1
0
-1

Kubuntu 7.1

Sabayon Linux 

Imagen de Festor
+1
0
-1

Perdona si te parecio mal mi anteriro comentario pero ese tema ya salio hace tiempo y se hico un "espolio" por lo que al final resulto no ser nada.

Limitar el nº de procesos no es un tema que se pueda tomar a la ligera, entre otras cosas porque depende de la cantidad de memoria que tenga cada ordenador...

Imaginate un limite para un equipo de poca RAM puede ser una tonteria porque antes de llegar al dicho limite el equipo se colapsa.

Desconozco el tema en otras distros, pero si dices que eso se hace en las Fedora y RedHat tendrán sus motivos y razones.

Si no me equivoco para que se ejecute una funcion recursiva el usuario tiene que hacerlo manualmente y creo que debe utilizar los permisos de root, es decir, es un riesgo casi despreciable.

Por cierto gracias por los comentarios de mi blog :D xD 

****-------------------****

The Life of Nadock Blog

****-------------------****

+1
0
-1
Imagen de karlios
+1
0
-1

Pues parece que si fue un malentendido, disculpas aceptadas, y perdona tu tb por mi contestación.

Lo del tema de procesos no depende de la memoria RAM que tenga cada uno, ya que el tema es limitar el numero de procesos por unidad de tiempo que puede realizar cada usuario, no el numero de procesos en total. Con tan solo 64Mb de RAM en el equipo, una bomba logica puede abrir millones de procesos, no es tema de RAM sino de permisos de los usuarios, si limitas el numero de procesos por unidad de tiempo a 1000 un sistema antiguo tarda unos 3 o 4 segundos en bloquear la función lógica lo que permite seguir trabajando una vez la detiene, en un equipo mas moderno es casi instantaneo el bloqueo ya que tarda decimas de segundo en abrir esos 1000 procesos y menos en bloquarla.

En cuanto a los permisos de root, no son necesarios, sino prueba a copiar los signos que puse en el primer post en tu consola como usuario normal y dale a enter verás lo que pasa con tu ordenador, no necesitas ser root por el mero hecho de que lo que haces en realidad es lo mismo que si abrieses un programa normal, solo que ese programa al abrirse vuelve a abrirse asi mismo y asi infinitamente.

Bueno pues nada si ya estabais informados y sabiais como parchearlo pues nada, solo lo comenté porque me pareció curioso y creo que útil.

+1
0
-1

Kubuntu 7.1

Sabayon Linux 

Imagen de starter
+1
0
-1

El caso es que con 8.04 sigue existiendo esa funcion recursiva que puede usarse como bomba logica.

¿Como la paro si mi ordenador tiene 3Gb de ram?

¿tiene efectos secundarios esta modificacion?

+1
0
-1