[LinuxOB] Kleines Programm bringt Kernel zu Fall

[Daniel Dombrowski]

On 2004.06.15 09:06, Christian Hesse wrote:
> Wie jetzt über einen GCC-Bugreport bekannt wurde gibt es
> offensichtlich einen Bug im Linux-Kernel, über den das gesamte System  
> zum Absturz gebracht werden kann. Anfällig sind grundsätzlich die  
> Kernelserien 2.4 und 2.6 in Kombination mit GCC 3.x,

Mit GCC 2.96 geht es auch, zumindest lt. u.g. Artikel.

> jedoch gibt es  einige gepatchte Kernel, die nicht anfällig sind, so  
> zum Beispiel wenige Gentoo-Kernels (2.4.26-Prereleases und 2.4.25).  
> Auf SMP-Systemen muss je eine Instanz des Programms auf jedem  
> Prozessor laufen um das System zum Absturz zu bringen. Das Problem  
> tritt natürlich nur auf wenn ein Benutzer lokalen Zugriff auf ein  
> System hat.
> 
> An den Entsprechenden Patches für die aktuellen Kernelserien wird zur
> Zeit gearbeitet. Immune Systeme quittieren die Ausführung des  
> Programms mit einem "Floating point exception".

"Evil can not do any damange once this patch is applied, but it will  
keep running at 99% CPU until it is killed (like any other process)."

So sieht es dann bei den gepatchten Kerneln aus.

> Der Originalartikel auf Englisch ist unter  
> http://linuxreviews.org/news/2004-06-11_kernel_crash/ zu erreichen,
> dort können auch bereits Patches heruntergeladen werden.

Nett, nett. Bei M$schen Produkten müsste man jetzt noch 6 Monate auf  
den Patch warten.

Gruss

Daniel