Fork bombing - kjernehull!

[Gronz]

http://www.distrotalk.net/viewtopic.php?p=1504#1504

 

Skummelt...

 

(hvis det er noen som vil prøve, kjør "perl -e 'fork while fork'" i et skall)...

 

[Ueland]

Dækern, den sendte loaden på boksen min fra 0 til 28 på 1 sekund før jeg stoppet den. Ikke helt optimalt.

 

Jeg lar koeden snakke for seg selv

 

 

root@propaganda:/home/ueland # uptime; date; perl -e 'fork while fork'

22:56:23 up 19 days,  5:34,  1 user,  load average: 2.27, 3.80, 1.75

Fri Mar 18 22:56:23 CET 2005

 

root@propaganda:/home/ueland # date

Fri Mar 18 22:56:28 CET 2005

root@propaganda:/home/ueland # uptime

22:56:32 up 19 days,  5:34,  1 user,  load average: 112.64, 28.21, 9.76

root@propaganda:/home/ueland #

 

 

altså en økning i load på ~100 på cirka 5 sekunder.

Endret 18. mars 2005 av Ueland

[olear]

 

23:21:15 up 1 day, 4:45, 1 user, load average: 0.85, 2.30, 2.44

23:21:46 up 1 day, 4:46, 1 user, load average: 788.93, 199.51, 68.44

23:22:18 up 1 day, 4:46, 1 user, load average: 508.50, 381.64, 133.23

23:22:35 up 1 day, 4:47, 1 user, load average: 811.93, 455.23, 161.30

osv .............

 

Ikke bra.

[Terrasque]

Errr..... Er det bare idioter som slippes løs på et keyboard nå for tida?

 

Sjekk filen /etc/security/limits.conf

 

terra@ubuntu:~$ date;perl -e 'fork while fork';date
fre mar 18 23:22:53 CET 2005
fre mar 18 23:22:53 CET 2005
terra@ubuntu:~$ uptime
-bash: fork: Resource temporarily unavailable
terra@ubuntu:~$ uptime
23:23:01 up 6 min,  2 users,  load average: 24.85, 7.66, 2.71

 

Helt ren ubuntu installasjon, med

*               hard    nproc           100

i /etc/security/limits.conf

 

Hva blir neste? "Ctrl-alt-del rebooter maskinen min" ? (kan også lett fikses..)

[Cerb]

med skikkelig konfigurering av kjernen går vel dette veldig bra.

[Ueland]

Terrasque: Så fordi man ikke konfiguerer _alt_ perfekt så er man idiot?

[Bøb]

Er dette et kjernehull i rett forstand? Gammelt er det iallefall, var en tråd her om forkbombs for en god stund sida, hvor kode til de fleste større programmeringsspråk ble lagt ved. Dere kan jo prøve ut;

:() {:|:&};:

i bash, noe som moret folk her en stund iallefall (riktignok er jeg ingen bash ekspert, og tar denne fra minnet, men mener og tro at den koden stemmer - uten å prøve den selv akkurat nå, har viktigere ting å drive på med enn å kvele maskina).

[kattemat]

Forkbombs er jo ett av de aller eldste triksene i boka... Men jeg går ut i fra at når ting blir postet på slashdot så regnes det automatisk som noe nytt

[kyrsjo]

Ble en lang tråd om det på fedora-devel også.

 

Forøvrig endte det med "for skrivebordsbruk er det ikke ønskelig å sette ulimits. Folk som kjører shell for folk de ikke stoler på, bør ha nok peiling til å sette det på. Forøvrig er det den kjente DOS-angrepet trekke-ut-kontakten"