Найден способ убить Linux

Исследователи обнаружили способ, при помощи которого пользователь может намертво «повесить» Linux, не имея администраторских прав.


В ядре Linux имеется уязвимость, позволяющая «повесить» компьютер под управлением этой операционной системы, сообщается в специализированном блоге на Habrahabr. Используя опубликованный код, состоящий из нескольких десятков строчек, можно запустить на linux-компьютере процесс, который вызовет полную загрузку всех ядер процессора, исчерпание файловых дескрипторов, и который невозможно будет прервать.

Код срабатывает не на всех версиях ядер Linux и не во всех конфигурациях, но установить однозначный список уязвимых и неуязвимых систем пока не удалось. Подвержены проблемам как самые новые, так и относительно старые версии ядер. Запуск кода требует прав обычного (непривилегированного) пользователя. Таким образом, если имеется удаленный сервер, к которому посредством протокола SSH может подключаться несколько человек, один из пользователей может исполнить код, который сделает невозможной работу всех остальных. Это означает, в частности, что подвергнут опасности целый ряд хостингов - тех, которые предоставляют своим пользователям shell-доступ не к виртуальной машине, а к реальному серверу.

Наличие такой недоработки на уровне ядра говорит о том, что, вполне возможно, в ближайшее время ядро ждет обновление. Одно из основных преимуществ Linux - это невозможность для непривилегированного пользователя навредить системе, не пользуясь уязвимостями для повышения привилегий. Кроме того, эта новость еще раз показывает необходимость виртуализации на хостингах, без которой ни в чем не повинные сайты могут быть подвержены разным угрозам.