漏洞起因
设计错误
危险等级
低
影响系统
NetBSD NetBSD 5.0.2
NetBSD NetBSD 5.0.1
NetBSD NetBSD 4.0.2
NetBSD NetBSD 4.0.1
NetBSD NetBSD Current
NetBSD NetBSD 5.1
NetBSD NetBSD 5.0 RC3
NetBSD NetBSD 5.0
NetBSD NetBSD 4.1
NetBSD NetBSD 4.0
不受影响系统
危害
本地攻击者可以利用漏洞使系统崩溃。
攻击所需条件
攻击者必须访问NetBSD。
漏洞信息
NetBSD是一款基于BSD的操作系统。
kern.proc sysctl树处理器没有过滤输入和基于用户提供的值(命令参数的数量)分配内核内存,根据不同情况,可导致内核内存耗竭或分配内存出错。
测试方法
厂商解决方案
用户必须安装补丁,重编译,重安装内核,之后重新启动:
CVS branch file revision
————- —————- ——–
HEAD src/sys/kern/kern_proc.c 1.172
netbsd-5-0 src/sys/kern/init_sysctl.c 1.149.4.4.2.4
netbsd-5-1 src/sys/kern/init_sysctl.c 1.149.4.7.2.1
netbsd-5 src/sys/kern/init_sysctl.c 1.149.4.8
netbsd-4-0 src/sys/kern/init_sysctl.c 1.93.2.1.6.2
netbsd-4 src/sys/kern/init_sysctl.c 1.93.2.3
从CVS中更新,重构建,重安装内核:
# cd src
# cvs update -r VERSION FILE
# ./build.sh kernel=KERNCONF
# cp sys/arch/ARCH/compile/obj/KERNCONF/netbsd /netbsd.new
# mv /netbsd /netbsd.old && mv /netbsd.new /netbsd
之后重新启动:
# shutdown -r now
漏洞提供者
Joerg Sonnenberger
0 条评论。