資安業者Qualys揭露Linux核心檔案系統層漏洞CVE-2021-33909,當中提及只要檔案路徑長度超過「1GB」,就能觸發該記憶體溢位漏洞。但這個1GB究竟是多長的檔案路徑?相當於近11億個英數字元(2的30次方)!而若是全換成中文字元,1個中文字會使用2個位元組(Byte),1GB相當於逾5億個(2的29次方)中文字。附帶一提的是,Windows預設允許的路徑長度僅為260個英數字元,而Linux則為4,096個。
假如以Linux檔案名稱上限最長為255個字元來看,要達到1GB的檔案路徑長度,至少會有超過421萬(4,210,752)層的目錄結構。
https://www.ithome.com.tw/news/145779
Search