发布日期：2002-01-08
更新日期：2002-01-11

受影响系统：

HP HP-UX kernel
    - HP HP-UX 11.11
    - HP HP-UX 11.04  (VVOS)
    - HP HP-UX 11.0
    - HP HP-UX 10.20 Series 800
    - HP HP-UX 10.20 Series 700

描述：

---

BUGTRAQ  ID: 3817
CVE(CAN) ID: CVE-2002-1668

某些版本的HP-UX内核中存在一个安全漏洞，允许本地用户造成操作系统拒绝服务。

当进程使用mmap()系统调用强一个文件映射到一段内存缓冲区时，如果进程试图使用该内存缓冲区中的数据来对被映射文件的文件描述符进行I/O操作，将使内核发生死锁，整个系统将挂起。



<*链接：*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁止不可信用户访问系统

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0201-178）以及相应补丁:
HPSBUX0201-178：Sec. Vulnerability with filesystem deadlock
链接：

补丁下载：

   HP-UX 10.20  Series 700       PHKL_24517:
   ftp://us-ffs.external.hp.com/hp-ux_patches/s700/10.X/PHKL_24517

   HP-UX 10.20  Series 800       PHKL_24518:
   ftp://us-ffs.external.hp.com/hp-ux_patches/s800/10.X/PHKL_24518
  
   HP-UX 11.00                   PHKL_22932:
   ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHKL_22932

   HP-UX 11.04  (VVOS)           PHKL_25033:
   ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHKL_25033

   HP-UX 11.11                   PHKL_23335:
   ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHKL_23335

您可以在HP的ftp站下载上述补丁：
ftp://us-ffs.external.hp.com/hp-ux_patches

补丁安装方法：

  1. 在安装补丁之前备份系统。

  2. 以root身份登录。
  
  3. 把patch复制到/tmp目录。
  
  4. 转到/tmp目录unshar补丁程序：
  
      cd /tmp
      sh PHCO_25107
  
  5a. 对一个单独的系统，运行swinstall来安装补丁：
  
      swinstall -x autoreboot=true -x match_target=true \
          -s /tmp/PHCO_xxxxx.depot
  
  默认情况下会把原来的软件备份到/var/adm/sw/patch/PHCO_xxxxx目录下。如果你不希望保留一个备份，可以创建一个空文件/var/adm/sw/patch/PATCH_NOSAVE，这样系统就不会再保留备份了。
  
  警告：当安装补丁的时候这个文件存在，补丁安装以后就不能卸载了，使用这个功能的时候必须小心。

浏览次数：3527
严重程度：0（网友投票）