Итак, вот что я сегодня выкопал.
Локальная уязвимость в ядре позволяет устроить ДоС.
Проверил на ядрах центоса, дебиана. Результат везде один – отказ в обслуживани. Запущенный процесс не убивается, никак.
Помогает физический ребут 🙂
В оригинале:
Simple kernel attack using socketpair. easy, 100% reproductiblle, works under guest. no way to protect 🙁
Process become in state ‘Running’ but not killalble via kill -KILL.
eat 100% CPU, eat all available internal file descriptors in kernel
Вот так.
Найдено здесь.
фикс: использовать grsecurity или патчить ядро.
Останні коментарі