关键信息总结 漏洞概述 漏洞类型: 本地拒绝服务(Local Denial of Service, DoS) 影响的软件: MySecureShell 版本: 1.31 漏洞细节 问题: MySecureShell 1.31 版本使用了共享内存,并用权限 0666 为每个连接/进程维护 128 个插槽,每个插槽对应一个结构体。 潜在影响: 非特权用户可以将所有剩余插槽标记为占用,从而阻止新的客户端连接,导致 DoS。 示例工具和执行 Sebastian Pipping 提供了一个命令行工具用于演示该问题,此工具是免费软件,可从 GitHub 获取。 使用说明: 特权利用潜在风险 除了本地 DoS 的可能性,还可能攻击 方法,因为该方法也会读取共享内存。 其他相关代码地址 线上源码: CVE 相关代码查看链接 修复建议与响应 提供源代码包以供检查: 上游 tarball 把代码模式从 0666 更改为合理值以防止 DoS。 关联 CVE CVE-2013-4175