发布日期：2000-05-30
更新日期：2000-05-31

受影响系统：

所有2000年4月20号以前发布的NetBSD 1.4.x版本

描述：

---

4.x BSD内核是非抢占式的，在用户空间内的进程可以被抢占，但内核空间运行的进程则
必须自动放弃对CPU的使用。本地进程可能通过调用某些特定的系统调用，欺骗内核持续
运行该调用，而不自动放弃对CPU的占用。导致其他进程不能使用CPU资源，造成本地的拒
绝服务攻击。

<* 来源：Artur Grabowski <art@stacken.kth.se>
         Jason Thorpe <thorpej@netbsd.org>
         Bill Sommerfeld <sommerfeld@netbsd.org>
         NetBSD Security Advisory 2000-005
*>


建议：

---

对于使用NetBSD releases的用户，你应该下载并相应的源码补丁，并用patch(1)命令
打补丁。
对于使用NetBSD-current的用户，你应该用sup或者匿名CVS服务来更新源码。
不管是哪中情况，用户都需要重新编译，安装新的内核，并用新内核重新引导系统。

对于 NetBSD 1.4, 1.4.1, 1.4.2版本，补丁在下列地址:

    ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/20000527-yield

对于使用NetBSD-current的用户：

2000/4/20号以后的NetBSD-current的NetBSD已经包含了所有的补丁，用户应该更新
到2000/4/20号以后的源码树。



浏览次数：6140
严重程度：0（网友投票）