большое число TCP ACK пакетов на несуществующие пакеты
приводит к чрезвычайно высокой загрузке процессора, из-за чего удаленный
компьютер зависает или перегружается. Поскольку пакеты могут быть посланы с
любых адресов и портов на любой TCP-порт, их практически невозможно
зафильтровать простыми фильтрами, типа ipfw/ipfwadm. Можно использовать
ipfilter. Подвержены практически все BSD системы, linux и, в меньшей
степени, Solaris.
Вызывает kernel panic, на днях, видимо, дойдет до широких
масс. Очень актуально, учитывая то, что большинство российских серверов
работает под FreeBSD (впрочем, п!
о последним сведениям подвержены атаке и другие юниксы, и, возможно,
NT). Патча еще нет, пока лечится установкой ipfilter'а и командой ему
типа
block in quick proto tcp from any to any head 100
pass in quick proto tcp from any to any
flags S keep state group 100 pass in all
При
этом картинка с большими width и height выводится длительное время, в
течении которого система не реагирует на большую часть событий (даже на
Ctrl+Alt+Del). Таким образом можно привести систему практически в нерабочее
состоянии.
make из большинства BSD-unix создает временный файл, в котором
хранит команды на выполнение. Этот файл может быть модифицирован другим
пользователем. Таким образом хакер может получить привелегии пользователя
запустившего make -j. Рекомендуется либо установить патч либо не
исопльзовать make -j (-j позволяет make запускать несколько заданий
параллельно).