[Usuarios] Seguridad en UBUNTU

Jimmy Latouche jimmy.lc en gmail.com
Sab Sep 12 14:03:43 CDT 2009


Caro Flores Hine wrote:
> Pero esa es una solución individual. Si esto puede afectar a mucha gente 
> ¿no debe reportarse a los equipos de desarrollo? O ¿simplemente lo 
> resolvemos en nuestra compu y nos quedamos callados?

Creo que comprendo lo que dijo Macelo, si no me equivoco evitar que eso
suceda implica ciertas restricciones a la forma en que funcionan las
cosas normalmente que pueden crear incomodidades al usuario. Una de las
técnicas es limitar el número de procesos que puede correr un usuario a
la vez, lo que debe ser un número relativamente bajo en un sistema con
varios usuarios.

Al parecer hoy con la cabeza un poco mas fresca logré encontrar algo al
respecto, es tan interesante que hasta se le considera una forma de
arte, se le conoce como "Fork Bomb"[1] y data del 2002, este en
particular fue escrito por alguien llamado Denis Jaromil Rojo [2]

El problema no solo existe en Linux, también en Windows corriendo este
código en batch:

%0|%0

Existe un parche para el Kernel que permite evitar esta clase de problemas:

http://en.wikipedia.org/wiki/Grsecurity

Traté de corregir el problema corriendo "ulimit" como el mismo usuario
en el que iba a ejecutar el fork bomb, pero aún así sucedió el problema,
de todas formas no era elegante y podía ser cambiado fácilmente.

Aún estoy buscando una forma simple y elegante de corregir el potencial
problema, cuando tenga algo vuelvo a la lista.

Saludos






[1] http://en.wikipedia.org/wiki/Fork_bomb
[2] http://en.wikipedia.org/wiki/Jaromil
_______________________________________________
Lista de correo "usuarios", usuarios en softwarelibrecr.org

Para modificar las preferencias o anular la suscripción visite:
http://lists.softwarelibrecr.org/mailman/listinfo/usuarios

Para obtener instrucciones para organizar automáticamente los correos que vienen de esta lista visite:
http://www.softwarelibrecr.org/documentacion/software_libre/thunderbird/filtrar_listas



Más información sobre la lista de distribución Usuarios