ACPI - Advanced Configuration and Power Interface，表示高級(jí)配置和電源管理接口。后面的 d 表示 deamon 。acpid 也就是 the ACPI event daemon 。也就是 acpi 的消息進(jìn)程。用來控制、獲取、管理 acpi 的狀態(tài)的服務(wù)程序。

ACPId漏洞起因：
設(shè)計(jì)錯(cuò)誤

影響系統(tǒng)
ACPIDACPID1.0.8
+S.u.S.E.LinuxPersonal9.2
ACPIDACPID1.0.3
+S.u.S.E.LinuxPersonal9.2
ACPIDACPID1.0.1
+S.u.S.E.Linux8.1
+S.u.S.E.LinuxPersonal9.1
+S.u.S.E.LinuxPersonal9.0x86_64
+S.u.S.E.LinuxPersonal9.0
+S.u.S.E.LinuxPersonal8.2
不受影響系統(tǒng)
ACPIDACPID1.0.10

危害
本地攻擊者可以利用漏洞對(duì)應(yīng)用程序進(jìn)行拒絕服務(wù)攻擊。

攻擊所需條件
攻擊者必須訪問acpid所在系統(tǒng)。

漏洞信息
acpid是一款linux下的ACPI事件遞送守護(hù)程序。
acpid存在拒絕服務(wù)攻擊，本地攻擊者可以利用漏洞使應(yīng)用程序崩潰。
通過不關(guān)閉打開的UNIX套接字（即使另一端套接字已經(jīng)關(guān)閉），當(dāng)Acpid守護(hù)程序處理錯(cuò)誤條件時(shí)會(huì)進(jìn)入無限循環(huán)，如果攻擊者耗盡大量可用套接字打開給acpid，會(huì)打開過多文件，守護(hù)程序進(jìn)入無限循環(huán)，消耗大量CPU時(shí)間和阻止其他合法進(jìn)程與acpid通信。

ACPId測(cè)試方法

ACPId廠商解決方案
升級(jí)到最新程序：
ACPIDACPID1.0.1
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711
ACPIDACPID1.0.3
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711
ACPIDACPID1.0.8
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711

ACPId漏洞提供者
RedHatbugreport

ACPId漏洞消息鏈接
https://bugzilla.redhat.com/show_bug.cgi?id=494443

ACPId漏洞消息標(biāo)題
Bug494443-(CVE-2009-0798)CVE-2009-0798acpid:toomanyopenfilesDoS

文章來源：http://www.venustech.com.cn/

【編輯推薦】

1. Linux 查看磁盤空間實(shí)現(xiàn)代碼介紹
2. Linux操作系統(tǒng)需要微軟的十大幫助
3. 探尋Linux到底需要多低的配置
4. Linux測(cè)試工具tcpdump監(jiān)視TCP/IP連接命令介紹
5. Linux流量控制實(shí)例應(yīng)用介紹