文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Libc Realpath缓冲区下溢漏洞分析

    CVE-2018-1000001是一个Libc Realpath缓冲区下溢漏洞,漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径,其他库也很可能受此影响。...在受影响的系统中,通过SUID binary可以获得root权限 0x01漏洞分析 该漏洞涉及到两个方面:(1)kernel的getcwd系统调用(2)glibc的realpath函数 (1)内核方面:...,失败返回NULL,错误代码存于errno realpath是用来将参数path所指的相对路径转换成绝对路径,然后存于参数resolved_path所指的字符串数组或指针中的一个函数。...exp中是通过调用umount来执行realpath函数,触发漏洞。 当处理”down”路径时,会调用__getcwd函数,此时返回”(unreachable)” ?...Realpath +has no error code for that, so die here.

    1.5K20

    如何正确发布PHP代码

    再聊聊 realpath cache,它的作用是缓冲获取文件信息的 IO 操作,大多数时候它对我们而言是透明的,以至于很多人都不知道它的存在,需要注意的是 realpath cache 是进程级别的,也就是说...,每一个 php-fpm 进程都有自己独立的 realpath cache。...事实上之所以会出现这样的问题,主要是因为 opcode cache 是通过 realpath cache 获取文件信息,即便软链接已经指向了新位置,但是如果 realpath cache 里还保存着旧数据的话...DOCUMENT_ROOT $realpath_root; 有了 realpath_root,即便 DOCUMENT_ROOT 目录中含有软链接,nginx 也会把软链接指向的真正的路径发给 PHP,...在本例中,压测发现使用 realpath_root 后,性能下降了大约 5% 左右,不过明眼人一下就能发现,虽然 realpath_root 导致了 lstat 和 readlink 操作,但是 lstat

    4.2K40
    点击加载更多

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券