Mailinglist Archive: opensuse-es (1511 mails)
| < Previous | Next > |
Re: [suse-linux-s] Fwd: [suse-security] SUSE Security Announcement: cron local privilege escalation (SUSE-SA:2006:027)
- From: Rafa Grimán <rafagriman@xxxxxxxxx>
- Date: Thu, 1 Jun 2006 18:14:10 +0200
- Message-id: <200606011814.10481.rafagriman@xxxxxxxxx>
Hola :)
El Jueves, 1 de Junio de 2006 15:41, Josep M. Queralt escribió:
[...]
> Años atrás había un sistema muy curioso (y lo admito, también
> divertido) para hacer caer servidores basados en Windows NT. Consistía en
> llamar al servidor NT y decirle que se le iba a enviar un fichero muy
> grande y luego enviarle unos pocos bits cada minuto. El NT reservaba
> memoria suficiente para recibir el hipotético fichero y desatendía los
> otros procesos, hasta que, finalmente se caía.
Si alguien tiene curiosidad, que compile lo siguiente en un MS-Windows y que
nos diga lo que aguanta (el MS-Windows ;):
main()
{
for (;;)
print ("\t\b\b");
}
Si mal no recuerdo, éste es el código. Si me equivoco, que alguien me corrija
(seguro que me faltan paréntesis o algo) que hace tanto que no escribo una
lÃnea de código que hay veces que creo que lo he soñado ;)
Para los que tienen curiosidad, lo que hace el código es "pintar" un tabulador
y borra dos veces hacia atrás. Esto lo que te permite es ver si un sistema
operativo tiene implementado protección de memoria y separación entre kernel
y usuario. Si no hay ninguna de las dos cosas, llegará un momento que el
programa "borre" el kernel de memoria ... y se cuelga.
Yo llegué a probar esto en un MS-Windows 2k y cayó a los pocos segundos.
Lo he probado en diferentes Linux y Unix y lo que ocurre es que el proceso
consume mucha CPU, pero no llega a tumbar la máquina.
HTH
Rafa
--
"Even paranoids have enemies."
Rafa Grimán
Systems Engineer
Silicon Graphics Spain
Santa Engracia, 120 - Planta Baja
28003 Madrid
Spain
Tel: +34 91 3984200
Tel: +34 91 3984201
Móvil: +34 628 117 940
http://www.sgi.com
OpenWengo: rgriman
Skype: rgriman
--
50% of all statistics are inaccurate.
OpenWengo: rgriman
--
Para dar de baja la suscripción, mande un mensaje a:
suse-linux-s-unsubscribe@xxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
suse-linux-s-help@xxxxxxxx
El Jueves, 1 de Junio de 2006 15:41, Josep M. Queralt escribió:
[...]
> Años atrás había un sistema muy curioso (y lo admito, también
> divertido) para hacer caer servidores basados en Windows NT. Consistía en
> llamar al servidor NT y decirle que se le iba a enviar un fichero muy
> grande y luego enviarle unos pocos bits cada minuto. El NT reservaba
> memoria suficiente para recibir el hipotético fichero y desatendía los
> otros procesos, hasta que, finalmente se caía.
Si alguien tiene curiosidad, que compile lo siguiente en un MS-Windows y que
nos diga lo que aguanta (el MS-Windows ;):
main()
{
for (;;)
print ("\t\b\b");
}
Si mal no recuerdo, éste es el código. Si me equivoco, que alguien me corrija
(seguro que me faltan paréntesis o algo) que hace tanto que no escribo una
lÃnea de código que hay veces que creo que lo he soñado ;)
Para los que tienen curiosidad, lo que hace el código es "pintar" un tabulador
y borra dos veces hacia atrás. Esto lo que te permite es ver si un sistema
operativo tiene implementado protección de memoria y separación entre kernel
y usuario. Si no hay ninguna de las dos cosas, llegará un momento que el
programa "borre" el kernel de memoria ... y se cuelga.
Yo llegué a probar esto en un MS-Windows 2k y cayó a los pocos segundos.
Lo he probado en diferentes Linux y Unix y lo que ocurre es que el proceso
consume mucha CPU, pero no llega a tumbar la máquina.
HTH
Rafa
--
"Even paranoids have enemies."
Rafa Grimán
Systems Engineer
Silicon Graphics Spain
Santa Engracia, 120 - Planta Baja
28003 Madrid
Spain
Tel: +34 91 3984200
Tel: +34 91 3984201
Móvil: +34 628 117 940
http://www.sgi.com
OpenWengo: rgriman
Skype: rgriman
--
50% of all statistics are inaccurate.
OpenWengo: rgriman
--
Para dar de baja la suscripción, mande un mensaje a:
suse-linux-s-unsubscribe@xxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
suse-linux-s-help@xxxxxxxx
| < Previous | Next > |