Btrfs 文件系统易受拒绝服务攻击

jopen 10年前

Btrfs文件系统被发现容易受到基于哈希碰撞的拒绝服务攻击,这是一种发生在本地的攻击,由于哈希冲突引起。发现漏洞的Pascal Junod在其博客上称,在一个目录下创建几个随机名字的文件然后删除几乎不费吹灰之力,然而如果创建几个相同名字的文件但赋予不同的crc32c校验值,删除这些文件几乎不可能,他不得不在220分钟之后杀死进程。

来自: Solidot