Linux内核本地特权文件描述符资源可被恶意耗尽漏洞

35次阅读
没有评论

Linux内核本地特权文件描述符资源可被恶意耗尽漏洞

漏洞ID 1204102 漏洞类型 设计错误
发布时间 2002-07-08 更新时间 2005-10-20
Linux内核本地特权文件描述符资源可被恶意耗尽漏洞CVE编号 CVE-2002-1963
 		Linux内核本地特权文件描述符资源可被恶意耗尽漏洞CNNVD-ID CNNVD-200212-785
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-785
|漏洞详情
Linux内核是一款免费开放源代码的操作系统内核,最初由LinuxTorvalds编写。Linux内核在处理文件描述符时存在问题,本地攻击者可以利用这个漏洞进行拒绝服务攻击。近来的Linux内核保留一套为root用户进程使用的文件描述符,根据默认配置:./include/linux/fs.h:#defineNR_RESERVED_FILES10/*reservedforroot*/文件中为ROOT用户进程使用的文件描述符大小为10。不过fs/file_table.c程序中对特权用户权限的检查存在问题:structfile*get_empty_filp(void){staticintold_max=0;structfile*f;file_list_lock();if(files_stat.nr_free_files>NR_RESERVED_FILES){used_one:f=list_entry(free_list.next,structfile,f_list);[…]/**Useareservedoneifwe’rethesuperuser*/[*]if(files_stat.nr_free_files&&!current->euid)gotoused_one;任意非特权用户在打开所有系统文件描述符后,通过打开执行几个一般的SUID属性的程序如passwd,su而消耗完所有为root用户保留的文件描述符,造成系统产生拒绝服务攻击。
|参考资料

来源:BID
名称:5178
链接:http://www.securityfocus.com/bid/5178
来源:XF
名称:linux-file-limit-dos(9515)
链接:http://www.iss.net/security_center/static/9515.php
来源:NSFOCUS
名称:3075
链接:http://www.nsfocus.net/vulndb/3075

相关推荐: PHPReactor 1.2.7 pl1 – ‘browse.php’ Cross-Site Scripting

PHPReactor 1.2.7 pl1 – ‘browse.php’ Cross-Site Scripting 漏洞ID 1053630 漏洞类型 发布时间 2002-10-10 更新时间 2002-10-10 CVE编号 N/A CNNVD-ID N/A …

正文完
linux 内核 漏洞
发表至: 网络安全漏洞
2021年4月9日
 0
文章搜索
热门文章
随机文章