Sera bug de Bash ?

3 envíos / 0 nuevos
Último envío
#1 Dom, 28/01/2018 - 20:26
Tuxnet
Imagen de Tuxnet
Desconectado/a
se unió: 26/01/17

Sera bug de Bash ?

 

Hola a todos:

Antes que nada sepan comprender que soy newbie y no se donde postear al foro correspondiente ( o el mas aproximado..) caso contrario me ire a otro sitio web o foro.

He estado haciendo unas pruebas de seguridad con Debian 9 en lo que parece ser un bug de bash.Consiste en ejecutar una bomba fork que no es mas que un sencillo script cuya explicacion esta en la wikipedia el link es este https://es.wikipedia.org/wiki/Bomba_fork

La cuestion es que el script puede ser ejecutado por el usuario con una configuracion por defecto y el consumo de recursos es tan grande que afecta al usuario root o sea todo se vuelve lento.
Segun el articulo en la wikipedia la variable en el kernel no deberia estar definida y que deje libre con suficientes recursos como para restaurar el sistema ? porque la llamada a la funcion no falla.
Espero haber sido claro.

Un saludo

Dom, 28/01/2018 - 21:37
rockyiii
Imagen de rockyiii
Desconectado/a
administrator
se unió: 11/01/16

se me ocurre que pruebes limitando la cantidad de procesos, ten presente que Debian es un sistema que viene configurado en forma standart, por lo cual, seguramente tengas que refinarlo manualmente. A lo mejor esta guia te puede ser de ayuda.

https://www.enlinux.org/limitando-la-cantidad-de-procesos-por-usuario/

Saludos...

Lun, 29/01/2018 - 13:44
caliban
Imagen de caliban
Conectado
moderador
se unió: 14/01/16

No es un bug ,en tanto y en cuanto esta tenida en cuenta la posibilidad y existe un archivo de configuración para limitar la cantidad de procesos .

Con el argumento de que se puede colapsar el sistema, atacarlo, o manipularlo remotamente en tanto y en cuanto tenes puertos de entrada abiertos por defecto ,entonces es un bug gigante .cuando lo que hace falta para prevenir estas cuestiones es cerrar o limitar el acceso en los puertos de entrada/salida.(iptables  ,por ejemplo)

En cuanto a bash :

https://linux.die.net/man/3/ulimit

En cuanto a los limites en el sistema :

https://wiki.debian.org/Limits

En cuanto a temas de seguridad respecto al sistema:

 

https://www.debian.org/doc/manuals/securing-debian-howto/