ACPI - Advanced Configuration and Power Interface，表示高級配置和電源管理接口。后面的 d 表示 deamon 。acpid 也就是 the ACPI event daemon 。也就是 acpi 的消息進程。用來控制、獲取、管理 acpi 的狀態的服務程序。

ACPId漏洞起因：
設計錯誤

影響系統
ACPIDACPID1.0.8
+S.u.S.E.LinuxPersonal9.2
ACPIDACPID1.0.3
+S.u.S.E.LinuxPersonal9.2
ACPIDACPID1.0.1
+S.u.S.E.Linux8.1
+S.u.S.E.LinuxPersonal9.1
+S.u.S.E.LinuxPersonal9.0x86_64
+S.u.S.E.LinuxPersonal9.0
+S.u.S.E.LinuxPersonal8.2
不受影響系統
ACPIDACPID1.0.10

危害
本地攻擊者可以利用漏洞對應用程序進行拒絕服務攻擊。

攻擊所需條件
攻擊者必須訪問acpid所在系統。

漏洞信息
acpid是一款linux下的ACPI事件遞送守護程序。
acpid存在拒絕服務攻擊，本地攻擊者可以利用漏洞使應用程序崩潰。
通過不關閉打開的UNIX套接字（即使另一端套接字已經關閉），當Acpid守護程序處理錯誤條件時會進入無限循環，如果攻擊者耗盡大量可用套接字打開給acpid，會打開過多文件，守護程序進入無限循環，消耗大量CPU時間和阻止其他合法進程與acpid通信。

ACPId測試方法

ACPId廠商解決方案
升級到最新程序：
ACPIDACPID1.0.1
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711
ACPIDACPID1.0.3
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711
ACPIDACPID1.0.8
ACPIDacpid-1.0.10.tar.gz
http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711

ACPId漏洞提供者
RedHatbugreport

ACPId漏洞消息鏈接
https://bugzilla.redhat.com/show_bug.cgi?id=494443

ACPId漏洞消息標題
Bug494443-(CVE-2009-0798)CVE-2009-0798acpid:toomanyopenfilesDoS

文章來源：http://www.venustech.com.cn/

【編輯推薦】

1. Linux 查看磁盤空間實現代碼介紹
2. Linux操作系統需要微軟的十大幫助
3. 探尋Linux到底需要多低的配置
4. Linux測試工具tcpdump監視TCP/IP連接命令介紹
5. Linux流量控制實例應用介紹