[LinuxOB] Kleines Programm bringt Kernel zu Fall
Daniel Dombrowski
daniel.dombrowski at linuxob.de
Di Jun 15 10:43:11 CEST 2004
On 2004.06.15 09:06, Christian Hesse wrote:
> Wie jetzt über einen GCC-Bugreport bekannt wurde gibt es
> offensichtlich einen Bug im Linux-Kernel, über den das gesamte System
> zum Absturz gebracht werden kann. Anfällig sind grundsätzlich die
> Kernelserien 2.4 und 2.6 in Kombination mit GCC 3.x,
Mit GCC 2.96 geht es auch, zumindest lt. u.g. Artikel.
> jedoch gibt es einige gepatchte Kernel, die nicht anfällig sind, so
> zum Beispiel wenige Gentoo-Kernels (2.4.26-Prereleases und 2.4.25).
> Auf SMP-Systemen muss je eine Instanz des Programms auf jedem
> Prozessor laufen um das System zum Absturz zu bringen. Das Problem
> tritt natürlich nur auf wenn ein Benutzer lokalen Zugriff auf ein
> System hat.
>
> An den Entsprechenden Patches für die aktuellen Kernelserien wird zur
> Zeit gearbeitet. Immune Systeme quittieren die Ausführung des
> Programms mit einem "Floating point exception".
"Evil can not do any damange once this patch is applied, but it will
keep running at 99% CPU until it is killed (like any other process)."
So sieht es dann bei den gepatchten Kerneln aus.
> Der Originalartikel auf Englisch ist unter
> http://linuxreviews.org/news/2004-06-11_kernel_crash/ zu erreichen,
> dort können auch bereits Patches heruntergeladen werden.
Nett, nett. Bei M$schen Produkten müsste man jetzt noch 6 Monate auf
den Patch warten.
Gruss
Daniel
Mehr Informationen über die Mailingliste linux