发布日期：2001-01-11
更新日期：2001-01-12

受影响系统：

   S.u.S.E. Linux 7.0

描述：

---

ReiserFS 是一个文件系统，它是 Linux 上 ext2 文件系统
之外的另一可供选择的文件系统。它最初是由 Hans Reiser
写的，并且可以自由获得、公开维护。

SuSE Linux 7.0 上版本 3.5.28 的 ReiserFS 在处理长文
件名时存在一个问题。可以用长文件名创建一个目录（最初
的例子是长 768 字节的文件名），然后用 ls 或 echo 列
出文件，这样就可以导致拒绝服务。在用 ls 或 echo 列出
目录内容时，内核的一个缓冲区发生溢出，覆盖掉堆栈里的
变量，并且有可能覆盖返回地址。这样做的结果是使得系统
崩溃。恶意用户可以利用这个来执行任意代码、进行拒绝服
务攻击、或是突破 chroot 环境变量的限制。


<* 来源：Marc Lehmann (pcg@goof.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

   mkdir "$(perl -e 'print "x" x 768')"

建议：

---

厂商补丁：

暂无。


浏览次数：4114
严重程度：0（网友投票）