安全研究
安全漏洞
NetBSD CLCS/EMUXKI音频驱动本地拒绝服务漏洞
发布日期:2005-07-01
更新日期:2005-07-01
受影响系统:NetBSD NetBSD 2.0.2
NetBSD NetBSD 2.0.1
NetBSD NetBSD 2.0
NetBSD NetBSD 1.6.2
NetBSD NetBSD 1.6.1
NetBSD NetBSD 1.6 beta
NetBSD NetBSD 1.6
描述:
BUGTRAQ ID:
14122
NetBSD是一款免费开放源代码的UNIX性质的操作系统。
NetBSD中存在本地拒绝服务漏洞,起因是clcs和emuxki音频驱动中存在kernel级的bug。
音频子系统的ioctl()调用允许程序设置音频流参数及暂停状态、音频DMA块大小等。如果在更改块大小信息时将同一ioctl()调用中的暂停状态设置为“unpaused”的话,就会未经计算缓冲区参数便启动播放/录音。一些驱动会以0分区使用这些信息,导致kernel崩溃。
<*来源:Ignatios Souvatzis
YAMAMOTO Takashi
链接:
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-002.txt.asc
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 多用户机器的系统管理员可以禁止所有用户访问音频驱动。请以root用户执行:
chown root /dev/audio* /dev/audioctl* /dev/sound*
chmod 000 /dev/audio* /dev/audioctl* /dev/sound*
厂商补丁:
NetBSD
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.netbsd.org/Documentation/kernel/#building_a_kernel
如果要从CVS升级,重构并重新安装kernel:
# cd src
# cvs update -d -P -r BRANCH sys/dev/audio.c
# cd sys/arch/ARCH/conf
# config KERNCONF
# cd ../compile/KERNCONF
# make depend;make; make install
# reboot
浏览次数:4134
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |