Linux ReiserFS 安全漏洞

/ns/ld/unix/data/20010515062101.htm

Linux ReiserFS 安全漏洞(影响SuSE Linux) (Linux,缺陷)
(其他类型 )

信息来源:
是否远程:是 是否本地:是
受影响的操作系统:
--------------------------------------------------------------------------------

涉及程序: ReiserFS

描述: ReiserFS影响SuSE Linux的安全漏洞

详细:
ReiserFS 是一种新型的文件系统,它是 LINUX EXT2 文件系统的变更系统。发现如果这个文件系统安装在新版本的 SuSE Linux 中存在一个严重的安全问题。



因为 ReiserFS 文件系统不能正确处理超长的文件目录,如果创建一个超过768字符的文件目录,并使用 ls 或者其他 echo 命令,这将有可能导致系统挂起。



例如:
mkdir "$(perl -e ‘print "x" x 768‘)"



另外该漏洞有可能造成系统内核缓冲区溢出,覆盖堆栈变量设置返回地址,造成可以执行任意代码。



受影响的系统:
ReiserFS 3.5.28
-SuSE. Linux 7.0