发布日期：2000-06-23
更新日期：2000-06-23

受影响系统：

- Linux RedHat 6.x
- LInux Slackware 7.0

描述：

---

一些Linux系统中的"ls"命令包含一个"-w"参数，它可以用来定义显示屏幕的宽度。
缺省ls定义了一个很大的INT_MAX来保证可以制定足够宽的屏幕，用户提供的宽度
只要小于这个数值都会被允许。通过指定一个很大的宽度数值，可以使ls分配大量
内存，如果循环执行多次相应的命令，可能耗尽系统内存，严重降低系统性能。

<* 来源：Cody Tubbs （pigspigs@yahoo.com）   *>









测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

bash$ perl -e 'for(;;){fork();`ls -w 9999999`;}'


建议：

---

Cody Tubbs 提供了一个临时的补丁程序，用来修补这个问题。
这个补丁是针对(Slackware 7.0)Fileutils-4.0 src/ls.c文件的。

使用方法：
执行'patch -p1 < ls.patch' 然后重新编译安装
---------------------------------------------------------

--- old/ls.c    Sun May 11 21:48:51 1980
+++ new/ls.c    Sun May 11 21:56:17 1980
@@ -74,6 +74,7 @@
#include "quotearg.h"
#include "filemode.h"

+#define WIDTH_MAX 1000
#define obstack_chunk_alloc malloc
#define obstack_chunk_free free

@@ -866,7 +867,7 @@
   if ((p = getenv ("COLUMNS")) && *p)
     {
       if (xstrtol (p, NULL, 0, &tmp_long, NULL) == LONGINT_OK
-      && 0 < tmp_long && tmp_long <= INT_MAX)
+      && 0 < tmp_long && tmp_long <= WIDTH_MAX)
     {
       line_length = (int) tmp_long;
     }
@@ -1012,7 +1013,7 @@

     case 'w':
       if (xstrtol (optarg, NULL, 0, &tmp_long, NULL) != LONGINT_OK
-          || tmp_long <= 0 || tmp_long > INT_MAX)
+          || tmp_long <= 0 || tmp_long > WIDTH_MAX)
         error (EXIT_FAILURE, 0, _("invalid line width: %s"),
            quotearg (optarg));
       line_length = (int) tmp_long;


浏览次数：5985
严重程度：0（网友投票）