在文件描述符 0、1、2(stdin、stdout、stderr)中回显字符串后,操作系统出现滞后

在文件描述符 0、1、2(stdin、stdout、stderr)中回显字符串后,操作系统出现滞后

我试图利用 C 程序fclose()先前打开的文件不存在函数这一特性,来突破容量泄漏(见下文)。

简而言之,该漏洞利用包括以下命令

sudo echo some_random_string >&3

问题是我使用>&2>&1>&0、 以及 (stdin、stdout、stderr)运行相同的命令。

从那时起,我的电脑就开始变得迟钝(例如,有时鼠标点击在浏览器上不起作用)

知道发生什么事了吗?

C 程序如下:

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>

void main() {
    int fd;
    char *v[2];

    fd = open("/etc/zzz", O_RDWR | O_APPEND);

    if ( fd == -1 ) {
        printf("Cannot open /etc/zzz\n");
        exit(0);
    }

    printf("fd is %d\n", fd);

    setuid(getuid());

    v[0] = "\\bin\\sh"; 
    v[1] = 0;
    execve(v[0], v, 0);

}

相关内容