在没有 Root 访问权限的情况下，Linux 可以在 CPL3（用户模式）下崩溃或挂起的情况？ [关闭]

Posted 2023-02-24

【中文标题】在没有 Root 访问权限的情况下，Linux 可以在 CPL3（用户模式）下崩溃或挂起的情况？ [关闭]

【英文标题】：Case where Linux can be made to Crash or Hang in CPL3 (User Mode) without Root Acces? [closed]

【发布时间】：2015-03-03 23:02:48

【问题描述】：

虽然当前权限级别 CPL 为 3（这意味着系统处于用户模式），但如果我们遇到通常意味着硬件出现故障的崩溃，因为系统不应在用户模式下崩溃。但是，在某些情况下，系统可能会在没有

的情况下崩溃或挂起

操作系统考虑： Ubuntu

问题：

还有哪些其他 (2-3) 可能的情况 (Briefly) 会导致此类崩溃而不会发生硬件故障。如果可以的话，还请提供一些代码参考以供理解。

【问题讨论】：

你的例子甚至不是一个好例子；如果你引起了 fork 炸弹，Linux 会挣扎，但它不会崩溃；太慢并不等同于坠毁。内存泄漏——同样的处理，除了在上面，Linux 有 OOM Killer 来杀死滥用泄漏的进程。在 CPL3 中使系统崩溃的真正方法是 Pentiums 上的 F00F C7C8 指令（HCF 指令的一个示例），Haswell 上现已禁用的 TSX 指令，或某些 AMD 步进上的堆栈指针操作序列堆栈指针错误更新。

@iwillnotexist 以及系统如何被挂起，以至于我必须重新启动它。

使操作系统崩溃的错误被认为是安全问题，并且是一个严密保护的秘密问题，通常在修复之前不会泄露。有些人会为这种信息付出高昂的代价，只要它是秘密的，所以在 *** 声誉实际上可以转换成真钱之前，我怀疑有人会给你一个有用的答案。

你可以得到一个方便的工具来查找类似的情况here

【参考方案1】：

答案是：YOU CAN'T。 linux内核的作者Alain Knaff说；我引用了

这是 Linux，不是 Windows，Linux 没有任何 bug 将允许您这样做。毕竟，为什么越来越多的人放弃是有原因的 Windows，并使用 Linux。当然，你总是可以尝试操纵 硬件（阻塞CPU风扇使CPU过热，抖动 内存 SIMM 等），但我想这不算数......

此外，您可以在早期的内核版本 2.0 等中从用户模式崩溃您的内核。如果您发送的 ping 数据包超过 653476 但以早期版本的 Linux 内核为条件，则从用户模式。当前内核已解决此错误。

另外，当使用 ASCONF 时，在 Linux 内核的 SCTP 实现中发现了一个空指针取消引用缺陷。远程攻击者可以利用此漏洞通过格式错误的 INIT 块再次导致拒绝服务（系统崩溃），KVM 中的 MMIO 和 PIO 事务的竞争条件（内核虚拟 机器）Linux内核的子系统被发现。来宾操作系统用户 可以利用此漏洞通过 特制的应用程序

【讨论】：

并同意上面评论的人的艺术，此类错误仅在午餐时可用，如您所要求的，它们不可用。这些是与操作系统相关的安全问题