-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-15 a las 21:13 +0100, Camaleón escribió:
El 15/11/07, Carlos E. R. escribió:
(se me quedó sin enviar)
Esto ha salido otras veces, y depende de cómo se tenga configurado el sistema. Si el usuario no tiene limites, pues como puede reservar toda la memoria que pida, puede tumbar el sistema - por lo menos hasta que el kernel se da cuenta de que peligra el kernel y empieza a matar procesos.
Por eso digo, que me extraña que lo cataloguen de "denegación de servicio" sí o sí, sin aclaración previa, o vaya, que entonces cualquier código que genere un proceso desbocado es considerado un DoS :-/
Si ocupa un montón de recursos, pues sí.
¿Recuerdas esto?
:(){ :|:& };:
aka:
pepe() { pepe | pepe & };
pepe
Claro, y no por eso se considera una vulnerabilidad del kernel "per se" ni un DoS local... ¿o sip?
Oh, yeah, it's a feature ;-)
Es un ataque DoS sólo en el momento en que atacan, porque te "deniega" el uso del ordenador sin romperlo. Si nadie ataca, es es una feature, y un accidente si alguien intenta probarlo ;-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHPu1XtTMYHG2NR9URAmSjAJ0aPSwX0BwhVg0I/Lp5Scr618OXtgCeKqDz upFFbyuEKyTtp/P4EykVoEs= =LqsO -----END PGP SIGNATURE-----