Linux ls

发布日期：2000-06-23
更新日期：2000-06-23

受影响系统：

- Linux RedHat 6.x
- LInux Slackware 7.0

描述：

---

一些Linux系统中的"ls"命令包含一个"-w"参数，它可以用来定义显示屏幕的宽度。
缺省ls定义了一个很大的INT_MAX来保证可以制定足够宽的屏幕，用户提供的宽度
只要小于这个数值都会被允许。通过指定一个很大的宽度数值，可以使ls分配大量
内存，如果循环执行多次相应的命令，可能耗尽系统内存，严重降低系统性能。

<* 来源：Cody Tubbs （pigspigs@yahoo.com） *>









测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

bash$ perl -e 'for(;;){fork();`ls -w 9999999`;}'


建议：

---

Cody Tubbs 提供了一个临时的补丁程序，用来修补这个问题。
这个补丁是针对(Slackware 7.0)Fileutils-4.0 src/ls.c文件的。

使用方法：
执行'patch -p1 < ls.patch' 然后重新编译安装
---------------------------------------------------------

--- old/ls.c Sun May 11 21:48:51 1980
new/ls.c Sun May 11 21:56:17 1980
@@ -74,6 74,7 @@
#include "quotearg.h"
#include "filemode.h"

#define WIDTH_MAX 1000
#define obstack_chunk_alloc malloc
#define obstack_chunk_free free

@@ -866,7 867,7 @@
if ((p = getenv ("COLUMNS")) && *p)
{
if (xstrtol (p, NULL, 0, &tmp_long, NULL) == LONGINT_OK
- && 0 < tmp_long && tmp_long <= INT_MAX)
&& 0 < tmp_long && tmp_long <= WIDTH_MAX)
{
line_length = (int) tmp_long;
}
@@ -1012,7 1013,7 @@

case 'w':
if (xstrtol (optarg, NULL, 0, &tmp_long, NULL) != LONGINT_OK
- || tmp_long <= 0 || tmp_long > INT_MAX)
|| tmp_long <= 0 || tmp_long > WIDTH_MAX)
error (EXIT_FAILURE, 0, _("invalid line width: %s"),
quotearg (optarg));
line_length = (int) tmp_long;

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有