发布日期：2003-09-18
更新日期：2003-09-23

受影响系统：

NetBSD NetBSD 1.6.1
NetBSD NetBSD 1.6
NetBSD NetBSD 1.5.3
NetBSD NetBSD 1.5.2
NetBSD NetBSD 1.5.1
NetBSD NetBSD 1.5

描述：

---

BUGTRAQ  ID: 8643

NetBSD是一款开放源代码操作系统。

NetBSD包含的sysctl系统调用存在多个问题，本地攻击者可以利用这些漏洞使内核崩溃，或读取内存敏感数据内容。

由于sysctl(2)系统调用对参数处理不切当，包含一下个问题：

1、用于指向用户级地址和内核地址的指针变量，可被本地用户对这个变量设置NULL指针，在废弃时可导致内核崩溃。

2、系统调用会传递"僵尸"进程的进程ID，会导致内核废弃非法进程数据而出现内核错误。

3、sysctl helper对sysctl节点(nodes)缺少充分的范围检查，可导致用于读取proc.curproc.rlimit结构之外的数值，可使非特权用户访问部分敏感内核内存信息。

<*来源：NetBSD Security Advisory
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106391779411939&w=2
*>

建议：

---

厂商补丁：

NetBSD
------
这些问题的所有补丁存在于sys/kern/kern_sysctl.c文件中，下面的是此文件的修正版本和日期情况：

CVS branch     revision     date
  -------------  -----------  ----------------
  HEAD           1.143        2003/08/24
  netbsd-1-6     1.108.4.3    2003/08/27
  netbsd-1-5     1.73.2.7     2003/08/27

从CVS上升级，重建和重新安装内核：

# cd src
# cvs update -d -P -r BRANCH sys/kern/kern_sysctl.c
# cd sys/ARCH/conf
# config KERNCONF
# cd ../compile/KERNCONF
# make depend;make
# mv /netbsd /netbsd.old
# cp netbsd /
# reboot

浏览次数：2939
严重程度：0（网友投票）