安全研究
安全漏洞
NetBSD Sysctl参数处理漏洞
发布日期:2003-09-18
更新日期:2003-09-23
受影响系统:NetBSD NetBSD 1.6.1
NetBSD NetBSD 1.6
NetBSD NetBSD 1.5.3
NetBSD NetBSD 1.5.2
NetBSD NetBSD 1.5.1
NetBSD NetBSD 1.5
描述:
BUGTRAQ ID:
8643
NetBSD是一款开放源代码操作系统。
NetBSD包含的sysctl系统调用存在多个问题,本地攻击者可以利用这些漏洞使内核崩溃,或读取内存敏感数据内容。
由于sysctl(2)系统调用对参数处理不切当,包含一下个问题:
1、用于指向用户级地址和内核地址的指针变量,可被本地用户对这个变量设置NULL指针,在废弃时可导致内核崩溃。
2、系统调用会传递"僵尸"进程的进程ID,会导致内核废弃非法进程数据而出现内核错误。
3、sysctl helper对sysctl节点(nodes)缺少充分的范围检查,可导致用于读取proc.curproc.rlimit结构之外的数值,可使非特权用户访问部分敏感内核内存信息。
<*来源:NetBSD Security Advisory
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106391779411939&w=2
*>
建议:
厂商补丁:
NetBSD
------
这些问题的所有补丁存在于sys/kern/kern_sysctl.c文件中,下面的是此文件的修正版本和日期情况:
CVS branch revision date
------------- ----------- ----------------
HEAD 1.143 2003/08/24
netbsd-1-6 1.108.4.3 2003/08/27
netbsd-1-5 1.73.2.7 2003/08/27
从CVS上升级,重建和重新安装内核:
# cd src
# cvs update -d -P -r BRANCH sys/kern/kern_sysctl.c
# cd sys/ARCH/conf
# config KERNCONF
# cd ../compile/KERNCONF
# make depend;make
# mv /netbsd /netbsd.old
# cp netbsd /
# reboot
浏览次数:2956
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |