ACPId服务漏洞分析处理

文章由LinuxBoy分享于2019-03-26 04:03:07热评（459）

ACPId服务漏洞分析处理

ACPI - Advanced Configuration and Power Interface，表示高级配置和电源管理接口。后面的 d 表示 deamon 。acpid 也就是 the ACPI event daemon 。也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。

ACPId漏洞起因：
设计错误

影响系统
ACPIDACPID1.0.8
+S.u.S.E.LinuxPersonal9.2
ACPIDACPID1.0.3
+S.u.S.E.LinuxPersonal9.2
ACPIDACPID1.0.1
+S.u.S.E.Linux8.1
+S.u.S.E.LinuxPersonal9.1
+S.u.S.E.LinuxPersonal9.0x86_64
+S.u.S.E.LinuxPersonal9.0
+S.u.S.E.LinuxPersonal8.2
不受影响系统
ACPIDACPID1.0.10

危害
本地攻击者可以利用漏洞对应用程序进行拒绝服务攻击。

攻击所需条件
攻击者必须访问acpid所在系统。

漏洞信息
acpid是一款linux下的ACPI事件递送守护程序。
acpid存在拒绝服务攻击，本地攻击者可以利用漏洞使应用程序崩溃。
通过不关闭打开的UNIX套接字即使另一端套接字已经关闭），当Acpid守护程序处理错误条件时会进入无限循环，如果攻击者耗尽大量可用套接字打开给acpid，会打开过多文件，守护程序进入无限循环，消耗大量CPU时间和阻止其他合法进程与acpid通信。

ACPId测试方法

ACPId厂商解决方案
升级到最新程序：
ACPIDACPID1.0.1
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711
ACPIDACPID1.0.3
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711
ACPIDACPID1.0.8
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711

ACPId漏洞提供者
RedHatbugreport

ACPId漏洞消息链接
https://bugzilla.redhat.com/show_bug.cgi?id=494443

ACPId漏洞消息标题
Bug494443-(CVE-2009-0798)CVE-2009-0798acpid:toomanyopenfilesDoS

文章来源：http://www.venustech.com.cn/

推荐文章：

ACPId服务工作原理详解

ACPId服务漏洞分析处理