Понятно

Полюбас в трансляторе дыр дохерищща

Надо сисколфуззером продрать

полюбому. о, вот еще, что мерзкого - прямого доступа к хостфс нет (даже если захочешь), монтируется через а-ля fuse

соответственно только те фс, которые держит сам хост. и - не более

а на том, что смонтировалось - никаких тебе внятных file mode, кроме x

точне как. все файлы с +x

Надо хачить сисколлы где ядру нужно разгребать структуры в памяти. Типа sendmsg

отвратительно

не думаю, что кроме крэша баш процесса тут что-то поимеется

особенно если не от локального админа запущено

Ну не скажи. Пиздинг соседних данных

ммм. хостовых?

О. Кстати. А с форкбомбой чо у них ?

ммм. хостовых?

Да. В топке локалхоста.

а смысл?

Смысл чего

если локальные диски и так все в /mnt

смысл пиздинга

Пиздинг данных за пределам линукс окружения.

фишинг разве что

Заставить выполнить не тот виндовый сисколл

Чонть такое

Пиздинг данных за пределам линукс окружения.

я тебе и говорю, что хостовые диски все (включая системный) доступны и так, без лишних телодвижений

О. Кстати. А с форкбомбой чо у них ?

?

не проверял

Ну ты понел

вангую, что по переполнению стека убъется

без лишних последствий

Это какого это стека ?

контекстного :)

Оу. Что это

форк - делает копию всей памяти, аллоцирует стек и переключается в новый контекст процесса

форк - делает копию всей памяти, аллоцирует стек и переключается в новый контекст процесса

Ну. Не копирует.

Даже в маздае. Вроде.

ну как копию. cow в полный рост

не суть

И чо.

суть в том, что для каждого процесса аллоцируется свой стек. в отличии, от клонирования например

ну чо я тебе рассказываю. в мане все есть

ну вот и рано или поздно память кончится

суть в том, что для каждого процесса аллоцируется свой стек. в отличии, от клонирования например

Можно ткнуть? Чо за стек....не тхреады же.

в ядре оно все треды

см sys_fork/sys_clone в ядре

там комменты емнип есть

Ну. И на каждый процесс растущий стек. Учитывая коу и отсутствие сильного использованния -- по 4 кб на процесс

дефолтый размер стека 4mb :)

Ну да. И чо. Я же не юзаю его весь. А он с ленивым выделением

если спец не тюнить

Как и вся ммапленная память

ммм. нихера

Это с тхреадами прикол. Что тупо не хватает адресного пространства на 32 битах

он должен быть continuous

bash в винде только x64

Ну. В адресном пространстве процесса он контигуоус. А физ. Память кагбы нет

крч. по памяти вылетит

Ну. В адресном пространстве процесса он контигуоус. А физ. Память кагбы нет

да епт, tlb закончатся, они тоже не бесконечные куски держать

крч. по памяти вылетит

☝️

Но вылетит же не весь шмат. А те кому не повезло

И у одмена баттхерт

а вот это да, интересно.

надо проверить

Так вот и я про чо

И у одмена баттхерт

одмена локалхоста? )

Цгрупп та нету

одмена локалхоста? )

Да

Цгрупп та нету

во. надо еще сессию назначать каждый раз новую

ERROR: S client not available

чтобы группой не убилось

Достаточно один раз перед экспериментом сделать даблфорк чтобы ни один процесс не был в группе которая лидер

в чайлде каждый раз нужно

Ммм. Да. Нужногруппу менять. Внатуре

даблфорк не обязателен

Ну да. Setsid вызывать и ладно. Чуть замедлит

ага

setsid/setgid

Древнее зло. Пробудись.

уже пишешь чтоле? :)

Неа. У меня нигде маздая нет

Я б проверил стандартным баяном на баше

Форкбомбу

что еще. макс кол-во пидов поднять перед этим до максимума

ну эт просто. от рута )

Во. Слушай

А у них отправка фд по юникссокету работает ?

Может мой любимый баян наебашить ?

деларирована

Еееееее

который?

Берешь 1000 сокетов.

Отправляешь их концы в 1001-й.

чот знакомое.. не могу вспомнить

Закрываешь 1000

Открываешь 1000 опять

И так пока не засрешь весь сокетбуффер.

И вот таких сокетов рекурсивно наебениваешь

лол

элегантно

Отъедая память едра. В линуксе.

Я такой неистовый баг зарепортил. Лично у линуса бомбануло