FreeBSD procfs存在拒绝服务攻击发布时间:2000-12-22 更新时间:2000-12-22 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 :详细描述 procfs是一个进程文件系统,是一个文件系统接口包含操作系统的进程表。其中存在一个问题可以导致本地用户发起一拒绝服务攻击。其中问题出现在处理/proc/<process id>/mem文件中,存在这样的可能,发起一进程执行mmap()系统调用和映射他们自己内存地址空间的内存地址,就是在/proc/<process id>mem下定义的。这样做的话,内核进入一个无限Loop并挂起,需要系统重新启动才能获得正常功能。 测试代码 尚无 解决方案 下载补丁程序: FreeBSD FreeBSD 4.2: FreeBSD patch 4.2 procfs.4.2.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:77/procfs.4.2.patch FreeBSD FreeBSD 4.1.1: FreeBSD patch 4.1.1 procfs.4.1.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:77/procfs.4.1.patch FreeBSD FreeBSD 4.1: FreeBSD patch 4.1 procfs.4.1.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:77/procfs.4.1.patch FreeBSD FreeBSD 3.5.1: FreeBSD patch 3.5.1 procfs.3.5.1.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:77/procfs.3.5.1.patch 相关信息 |
