发布日期：2005-07-01
更新日期：2005-07-01

受影响系统：

NetBSD NetBSD 2.0.2
NetBSD NetBSD 2.0.1
NetBSD NetBSD 2.0
NetBSD NetBSD 1.6.2
NetBSD NetBSD 1.6.1
NetBSD NetBSD 1.6 beta
NetBSD NetBSD 1.6

描述：

---

BUGTRAQ  ID: 14122

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD中存在本地拒绝服务漏洞，起因是clcs和emuxki音频驱动中存在kernel级的bug。

音频子系统的ioctl()调用允许程序设置音频流参数及暂停状态、音频DMA块大小等。如果在更改块大小信息时将同一ioctl()调用中的暂停状态设置为“unpaused”的话，就会未经计算缓冲区参数便启动播放/录音。一些驱动会以0分区使用这些信息，导致kernel崩溃。

<*来源：Ignatios Souvatzis
        YAMAMOTO Takashi
  
  链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-002.txt.asc
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 多用户机器的系统管理员可以禁止所有用户访问音频驱动。请以root用户执行：

chown root /dev/audio* /dev/audioctl* /dev/sound*
chmod 000  /dev/audio* /dev/audioctl* /dev/sound*

厂商补丁：

NetBSD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netbsd.org/Documentation/kernel/#building_a_kernel

如果要从CVS升级，重构并重新安装kernel：

        # cd src
        # cvs update -d -P -r BRANCH sys/dev/audio.c
        # cd sys/arch/ARCH/conf
        # config KERNCONF
        # cd ../compile/KERNCONF
        # make depend;make; make install
        # reboot

浏览次数：4134
严重程度：0（网友投票）