Linux ls "-w"参数本地拒绝服务漏洞
发布日期:2000-06-23
更新日期:2000-06-23
受影响系统:
描述:
- Linux RedHat 6.x
- LInux Slackware 7.0
一些Linux系统中的"ls"命令包含一个"-w"参数,它可以用来定义显示屏幕的宽度。
缺省ls定义了一个很大的INT_MAX来保证可以制定足够宽的屏幕,用户提供的宽度
只要小于这个数值都会被允许。通过指定一个很大的宽度数值,可以使ls分配大量
内存,如果循环执行多次相应的命令,可能耗尽系统内存,严重降低系统性能。
<* 来源:Cody Tubbs (pigspigs@yahoo.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
bash$ perl -e 'for(;;){fork();`ls -w 9999999`;}'
建议:
Cody Tubbs 提供了一个临时的补丁程序,用来修补这个问题。
这个补丁是针对(Slackware 7.0)Fileutils-4.0 src/ls.c文件的。
使用方法:
执行'patch -p1 < ls.patch' 然后重新编译安装
---------------------------------------------------------
--- old/ls.c Sun May 11 21:48:51 1980
new/ls.c Sun May 11 21:56:17 1980
@@ -74,6 74,7 @@
#include "quotearg.h"
#include "filemode.h"
#define WIDTH_MAX 1000
#define obstack_chunk_alloc malloc
#define obstack_chunk_free free
@@ -866,7 867,7 @@
if ((p = getenv ("COLUMNS")) && *p)
{
if (xstrtol (p, NULL, 0, &tmp_long, NULL) == LONGINT_OK
- && 0 < tmp_long && tmp_long <= INT_MAX)
&& 0 < tmp_long && tmp_long <= WIDTH_MAX)
{
line_length = (int) tmp_long;
}
@@ -1012,7 1013,7 @@
case 'w':
if (xstrtol (optarg, NULL, 0, &tmp_long, NULL) != LONGINT_OK
- || tmp_long <= 0 || tmp_long > INT_MAX)
|| tmp_long <= 0 || tmp_long > WIDTH_MAX)
error (EXIT_FAILURE, 0, _("invalid line width: %s"),
quotearg (optarg));
line_length = (int) tmp_long;
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
