Linux内核本地特权文件描述符资源可被恶意耗尽漏洞-安全小百科

Linux内核本地特权文件描述符资源可被恶意耗尽漏洞

漏洞ID	1204102	漏洞类型	设计错误
发布时间	2002-07-08	更新时间	2005-10-20
CVE编号	CVE-2002-1963	CNNVD-ID	CNNVD-200212-785
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-785

|漏洞详情

Linux内核是一款免费开放源代码的操作系统内核，最初由LinuxTorvalds编写。Linux内核在处理文件描述符时存在问题，本地攻击者可以利用这个漏洞进行拒绝服务攻击。近来的Linux内核保留一套为root用户进程使用的文件描述符，根据默认配置：./include/linux/fs.h:#defineNR_RESERVED_FILES10/*reservedforroot*/文件中为ROOT用户进程使用的文件描述符大小为10。不过fs/file_table.c程序中对特权用户权限的检查存在问题：structfile*get_empty_filp(void){staticintold_max=0;structfile*f;file_list_lock();if(files_stat.nr_free_files>NR_RESERVED_FILES){used_one:f=list_entry(free_list.next，structfile，f_list);[…]/**Useareservedoneifwe’rethesuperuser*/[*]if(files_stat.nr_free_files&&!current->euid)gotoused_one;任意非特权用户在打开所有系统文件描述符后，通过打开执行几个一般的SUID属性的程序如passwd，su而消耗完所有为root用户保留的文件描述符，造成系统产生拒绝服务攻击。

|参考资料

来源:BID
名称:5178
链接:http://www.securityfocus.com/bid/5178
来源:XF
名称:linux-file-limit-dos(9515)
链接:http://www.iss.net/security_center/static/9515.php
来源：NSFOCUS
名称：3075
链接：http://www.nsfocus.net/vulndb/3075

相关推荐: PHPReactor 1.2.7 pl1 – ‘browse.php’ Cross-Site Scripting

PHPReactor 1.2.7 pl1 – ‘browse.php’ Cross-Site Scripting 漏洞ID 1053630 漏洞类型发布时间 2002-10-10 更新时间 2002-10-10 CVE编号 N/A CNNVD-ID N/A …

文章版权归作者所有，未经允许请勿转载。

THE END