Full disclosure listesinde gecenlerde bence biraz eksantrik bir konu gecti. Bashte sadece bu satir girildigi zaman bir acik exploit edildigini iddia etti konuyu açan.

:-(){ : | :& };:

Aslinda o liste için bu tür bi baslik garip degil ama bu konunun bir açik olmadigi aslinda “fork bomb” diye bilinen bir açilima gittiginin belirtilmesi ve bu yeni konu benim ilgimi çekti.

Bahsi geçen string aslinda

The ‘:()’ defines a fuction ‘:’ with a fuction body of
{
: | : &
}

As you can see this is a recursive call as the fuction ‘:’ is called, it’s output passed via a pipe as input to the fuction ‘:’ and this whole command is run in the background ‘&’ .

The last ‘:’ in the string (after the ‘;’) calls the fuction and therefore starts it all of.

buymus. Yani devamli ayni process fork edildigi için sistem %100 cpu’ya vuruyor. Ondan sonra geçen mesajlarda baska bir fork bomb da geliyor.

echo “\$0&\$0″>_;chmod +x _;./_

Siz de denemek isterseniz önce
ulimit -u 15

yapmanizi siddetle tavsiye ederim. 🙂