抵抗Linux kernel do_brk[]参数边界检查不充分漏洞

brk漏洞在2005年9月份就被Linux内核开发人员与一些安全人员发现，但是内核开发人员却忽略了该漏洞的危害性，使广大Linux管理员根本没有察觉该漏洞，致使该漏洞在攻击者对Debian与Gentoo的攻击行动中扮演了重要角色。关于该漏洞的详细描述信息清参阅本期“攻册”的另一篇漏洞分析文章。因为对该漏洞的攻击代码已经大规模公开，所以严重地影响到了Linux系统的安全性，在严峻的情况下你的系统打补丁了吗?你做好防护了吗?没有的话，赶紧看看本文吧!

在Linux 2.6.11中进程调用malloc函数的情景分析

在Linux系统中用户调用malloc函数的过程实际上是一个间接调用brk函数的过程,brk函数在内核中的实现为sys_brk函数。详细探讨了Linux内核2.6.11版本中内存管理与分配的细节,重点分析了sys_brk函数的代码,并提供了do_munmap和do_brk()这两个主要的函数的流程图。sys_brk函数可以用来分配空间,即把动态分配区底部的边界往上推,也可以用来释放内存,即归还空间。因此它的代码也大致上分成两部分,对相关函数调用与流程作了详细的分析。