试题4:( 16分)
某程序的部分代码如下:
void f1(char * in) {
char buffer[16];
strcpy(buffer, in);
}
void main() {
char mystring[255];
int i;
for( i = 0; i < 255; i++)
mystring [i] = 'A';
f1(mystring);
}
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
代码中存在缓冲区溢出漏洞的风险分析
使用微信搜索喵呜刷题,轻松应对考试!
答案:
解析:
SUID权限是一种特殊的文件权限,当设置了SUID权限的可执行文件被执行时,文件的所有者会被暂时替换为文件的拥有者(owner)。这样做是为了允许普通用户执行一些只有特权用户(如root)才能执行的命令或操作。但是,如果滥用SUID权限,可能会带来安全风险。因此,为了降低风险,需要去掉该程序的SUID设置。正确的命令是chmod u -s /bin/catit,即去掉用户(owner)的SUID权限,所以选项B是正确的。
创作类型:
原创
本文链接:代码中存在缓冲区溢出漏洞的风险分析
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
