首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第11期->最新漏洞
日期:2000-07-11
受影响的系统:
- Linux RedHat 6.x
- LInux Slackware 7.0
描述:
--------------------------------------------------------------------------------
一些Linux系统中的"ls"命令包含一个"-w"参数,它可以用来定义显示屏幕的宽度。
缺省ls定义了一个很大的INT_MAX来保证可以制定足够宽的屏幕,用户提供的宽度
只要小于这个数值都会被允许。通过指定一个很大的宽度数值,可以使ls分配大量
内存,如果循环执行多次相应的命令,可能耗尽系统内存,严重降低系统性能。
<* 来源:Cody Tubbs (pigspigs@yahoo.com) *>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
bash$ perl -e 'for(;;){fork();`ls -w 9999999`;}'
--------------------------------------------------------------------------------
建议:
Cody Tubbs 提供了一个临时的补丁程序,用来修补这个问题。
这个补丁是针对(Slackware 7.0)Fileutils-4.0 src/ls.c文件的。
使用方法:
执行'patch -p1 < ls.patch' 然后重新编译安装
---------------------------------------------------------
--- old/ls.c Sun May 11 21:48:51 1980
+++ new/ls.c Sun May 11 21:56:17 1980
@@ -74,6 +74,7 @@
#include "quotearg.h"
#include "filemode.h"
+#define WIDTH_MAX 1000
#define obstack_chunk_alloc malloc
#define obstack_chunk_free free
@@ -866,7 +867,7 @@
if ((p = getenv ("COLUMNS")) && *p)
{
if (xstrtol (p, NULL, 0, &tmp_long, NULL) == LONGINT_OK
- && 0 < tmp_long && tmp_long <= INT_MAX)
+ && 0 < tmp_long && tmp_long <= WIDTH_MAX)
{
line_length = (int) tmp_long;
}
@@ -1012,7 +1013,7 @@
case 'w':
if (xstrtol (optarg, NULL, 0, &tmp_long, NULL) != LONGINT_OK
- || tmp_long <= 0 || tmp_long > INT_MAX)
+ || tmp_long <= 0 || tmp_long > WIDTH_MAX)
error (EXIT_FAILURE, 0, _("invalid line width: %s"),
quotearg (optarg));
line_length = (int) tmp_long;
版权所有,未经许可,不得转载