N/A

Linux kernel 2.4.1 through 2.4.19 sets root's NR_RESERVED_FILES limit to 10 files, which allows local users to cause a denial of service (resource exhaustion) by opening 10 setuid binaries.

N/A

N/A

Linux内核本地特权文件描述符资源可被恶意耗尽漏洞

Linux内核是一款免费开放源代码的操作系统内核，最初由Linux Torvalds编写。 Linux内核在处理文件描述符时存在问题，本地攻击者可以利用这个漏洞进行拒绝服务攻击。 近来的Linux内核保留一套为root用户进程使用的文件描述符，根据默认配置：./include/linux/fs.h:#define NR_RESERVED_FILES 10 /* reserved for root */ 文件中为ROOT用户进程使用的文件描述符大小为10。不过fs/file_table.c程序中对特权用户权

N/A

N/A