NetBSD 占用CPU资源导致本地拒绝服务
发布日期:2000-05-30
更新日期:2000-05-31
受影响系统:所有2000年4月20号以前发布的NetBSD 1.4.x版本
描述:
4.x BSD内核是非抢占式的,在用户空间内的进程可以被抢占,但内核空间运行的进程则
必须自动放弃对CPU的使用。本地进程可能通过调用某些特定的系统调用,欺骗内核持续
运行该调用,而不自动放弃对CPU的占用。导致其他进程不能使用CPU资源,造成本地的拒
绝服务攻击。
<* 来源:Artur Grabowski <art@stacken.kth.se>
Jason Thorpe <thorpej@netbsd.org>
Bill Sommerfeld <sommerfeld@netbsd.org>
NetBSD Security Advisory 2000-005
*>
建议:
对于使用NetBSD releases的用户,你应该下载并相应的源码补丁,并用patch(1)命令
打补丁。
对于使用NetBSD-current的用户,你应该用sup或者匿名CVS服务来更新源码。
不管是哪中情况,用户都需要重新编译,安装新的内核,并用新内核重新引导系统。
对于 NetBSD 1.4, 1.4.1, 1.4.2版本,补丁在下列地址:
ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/20000527-yield
对于使用NetBSD-current的用户:
2000/4/20号以后的NetBSD-current的NetBSD已经包含了所有的补丁,用户应该更新
到2000/4/20号以后的源码树。
浏览次数:6159
严重程度:0(网友投票)