在伺服器的/etc/inclue目錄下發現一個標頭檔:mqueue.h,不知道幹嘛的就查了一下。得到如下資訊:
(1) 是實現linux下posix訊息佇列的;具體使用可以man mq_open系列函數;
(2) 2.4的核心對POSIX支援得很不好所以特意升級到2.6
連結時不是加-lposix4,而是-lrt
http://bbs.chinaunix.net/thread-2191087-1-1.html
(3)有人提到:“linux的mq_open系列實現真爛”
http://www.newsmth.net/nForum/article/LinuxDev/33733
具體情況需要具體分析,這裡不做討論,僅作資料備查。
(4)甚至還查到:“Linux Kernel mq_open系統調用拒絕服務漏洞”
Linux Kernel mq_open系統調用拒絕服務漏
發布時間:2006.07.06 19:17 來源:綠盟科技 作者:
受影響系統:
Linux kernel 2.6.9
RedHat Linux WS 4
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4
描述:
BUGTRAQ ID: 16283
CVE(CAN) ID: CVE-2005-335
Linux Kernel是開放源碼作業系統Linux所使用的核心。
Linux Kernel對目錄操作的實現上存在漏洞,本地攻擊者可能利用此漏洞對系統進行拒絕服務的攻擊。
如果dentry_open函數調用失敗的話,就會多次調用mntput函數。Linux Kernel的mq_open系統調用在這種情況下就可能兩次遞減計數器,這就允許本地攻擊者導致系統忙碌,造成拒絕服務。
<*來源:Alexander Viro (aviro@redhat.com)
連結:http://lwn.net/Alerts/168077/?format=printable
*>
建議:
廠商補丁:
RedHat
------
RedHat已經為此發布了一個資訊安全諮詢(RHSA-2006:0101-01)以及相應補丁:
RHSA-2006:0101-01:Important: kernel security update
連結:http://lwn.net/Alerts/168077/?format=printable
http://tech.ccidnet.com/art/782/20040304/599207_1.html
(5)其他一些資料:
http://hi.baidu.com/wangjianzhong0/item/4a2e53faa6de08693d1485f4
http://www.lemthy.com/20120609/linux-posix-message-queue-mq_open/