ACPId服务漏洞分析处理

运维 系统运维
acpid 也就是 the ACPI event daemon 。也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。

ACPI - Advanced Configuration and Power Interface,表示高级配置和电源管理接口。后面的 d 表示 deamon 。acpid 也就是 the ACPI event daemon 。也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。

ACPId漏洞起因:
设计错误

影响系统
ACPIDACPID1.0.8
+S.u.S.E.LinuxPersonal9.2
ACPIDACPID1.0.3
+S.u.S.E.LinuxPersonal9.2
ACPIDACPID1.0.1
+S.u.S.E.Linux8.1
+S.u.S.E.LinuxPersonal9.1
+S.u.S.E.LinuxPersonal9.0x86_64
+S.u.S.E.LinuxPersonal9.0
+S.u.S.E.LinuxPersonal8.2
不受影响系统
ACPIDACPID1.0.10

危害
本地攻击者可以利用漏洞对应用程序进行拒绝服务攻击。

攻击所需条件
攻击者必须访问acpid所在系统。

漏洞信息
acpid是一款linux下的ACPI事件递送守护程序。
acpid存在拒绝服务攻击,本地攻击者可以利用漏洞使应用程序崩溃。
通过不关闭打开的UNIX套接字(即使另一端套接字已经关闭),当Acpid守护程序处理错误条件时会进入无限循环,如果攻击者耗尽大量可用套接字打开给acpid,会打开过多文件,守护程序进入无限循环,消耗大量CPU时间和阻止其他合法进程与acpid通信。

ACPId测试方法

ACPId厂商解决方案
升级到最新程序:
ACPIDACPID1.0.1
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711
ACPIDACPID1.0.3
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711
ACPIDACPID1.0.8
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711

ACPId漏洞提供者
RedHatbugreport

ACPId漏洞消息链接
https://bugzilla.redhat.com/show_bug.cgi?id=494443

ACPId漏洞消息标题
Bug494443-(CVE-2009-0798)CVE-2009-0798acpid:toomanyopenfilesDoS

文章来源:http://www.venustech.com.cn/

【编辑推荐】

  1. Linux 查看磁盘空间实现代码介绍
  2. Linux操作系统需要微软的十大帮助
  3. 探寻Linux到底需要多低的配置
  4. Linux测试工具tcpdump监视TCP/IP连接命令介绍
  5. Linux流量控制实例应用介绍 
     
责任编辑:chenqingxiang 来源: venustech
相关推荐

2010-06-18 15:49:41

ACPId服务

2014-12-03 10:37:45

2020-09-30 10:11:34

漏洞

2017-02-16 14:22:24

2015-02-06 15:51:11

2018-11-04 11:33:37

Safari信息泄露漏洞

2010-07-26 15:37:12

telnet安全漏洞

2014-10-22 09:33:10

2017-07-11 09:42:22

漏洞

2020-10-14 09:44:52

漏洞

2015-09-25 16:18:36

2009-01-16 16:26:19

2021-05-01 20:52:30

漏洞网络安全网络攻击

2020-10-09 09:52:00

漏洞分析

2022-06-14 09:00:21

漏洞补丁

2021-05-12 10:46:23

漏洞BINDDNS服务器

2013-03-22 10:00:14

2013-11-29 15:34:00

2017-04-19 12:20:22

漏洞函数架构

2009-10-29 12:27:54

点赞
收藏

51CTO技术栈公众号