Le Samedi 21 Mai 2005 14:03, Nicolas a �crit :
> Bonjour,
> Je viens de constater que mon syst�me (une Sarge mise � jour aujourd'hui,
> avec un noyau 2.6.8, dans sa configuration presque par d�faut), est
> vuln�rable � l'attaque d'une forkbomb, m�me lanc�e par un utilisateur sans
> privil�ges. Apr�s quelques secondes d'ex�cution du code suivant, il m'est
> impossible de lancer un nouveau processus, m�me en root, et donc en
> particulier de tuer la forkbomb :
> int main()
> {
> while(1)
> fork();
> return 0;
> }
> Le soin de se prot�ger des forkbombs est-il laiss� � l'administrateur, ou
> bien devrais-je remplir un rapport de bug ? Si c'est le cas, quel est le
> paquet concern� ? Ce bug est-il suffisament grave pour recevoir le tag
> security ?
C'est � l'administrateur de g�rer �a en fixant un nombre maxi de processus par
utilisateurs. Cela se fait, si ma m�moire est bonne par la commande ulimit
(qui semble �tre une commande interne de certains shells [bash et zsh
notamment]), ou en �ditant le fichier /etc/security/limits.conf .
--
Florent
-- Citation al�atoire --
Chaque civilisation doit affronter une force inconsciente
susceptible d'annuler, de d�vier ou de contrarier presque
toute intention consciente de la collectivit�.
-+- Frank Herbert, Dune -+-
pgpUfVSNpmLYf.pgp
Description: PGP signature
