ACPI - Advanced Configuration and Power Interface,表示高级配置和电源管理接口。后面的 d 表示 deamon 。acpid 也就是 the ACPI event daemon 。也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。
ACPId漏洞起因:
设计错误
影响系统
ACPIDACPID1.0.8
+S.u.S.E.LinuxPersonal9.2
ACPIDACPID1.0.3
+S.u.S.E.LinuxPersonal9.2
ACPIDACPID1.0.1
+S.u.S.E.Linux8.1
+S.u.S.E.LinuxPersonal9.1
+S.u.S.E.LinuxPersonal9.0x86_64
+S.u.S.E.LinuxPersonal9.0
+S.u.S.E.LinuxPersonal8.2
不受影响系统
ACPIDACPID1.0.10
危害
本地攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
攻击所需条件
攻击者必须访问acpid所在系统。
漏洞信息
acpid是一款linux下的ACPI事件递送守护程序。
acpid存在拒绝服务攻击,本地攻击者可以利用漏洞使应用程序崩溃。
通过不关闭打开的UNIX套接字(即使另一端套接字已经关闭),当Acpid守护程序处理错误条件时会进入无限循环,如果攻击者耗尽大量可用套接字打开给acpid,会打开过多文件,守护程序进入无限循环,消耗大量CPU时间和阻止其他合法进程与acpid通信。
ACPId测试方法
ACPId厂商解决方案
升级到最新程序:
ACPIDACPID1.0.1
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711
ACPIDACPID1.0.3
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711
ACPIDACPID1.0.8
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711
ACPId漏洞提供者
RedHatbugreport
ACPId漏洞消息链接
https://bugzilla.redhat.com/show_bug.cgi?id=494443
ACPId漏洞消息标题
Bug494443-(CVE-2009-0798)CVE-2009-0798acpid:toomanyopenfilesDoS
文章来源:http://www.venustech.com.cn/
【编辑推荐】
