发布日期：2005-07-01

更新日期：2005-07-01

受影响系统：

NetBSD NetBSD 2.0.2

NetBSD NetBSD 2.0.1

NetBSD NetBSD 2.0

NetBSD NetBSD 1.6.2

NetBSD NetBSD 1.6.1

NetBSD NetBSD 1.6 beta

NetBSD NetBSD 1.6

描述：

--------------------------------------------------------------------------------

BUGTRAQ  ID: 14122

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD中存在本地拒绝服务漏洞，起因是clcs和emuxki音频驱动中存在kernel级的bug。

音频子系统的ioctl()调用允许程序设置音频流参数及暂停状态、音频DMA块大小等。如果在更改块大小信息时将同一ioctl()调用中的暂停状态设置为“unpaused”的话，就会未经计算缓冲区参数便启动播放/录音。一些驱动会以0分区使用这些信息，导致kernel崩溃。

<*来源：Ignatios Souvatzis

        YAMAMOTO Takashi

  链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-002.txt.asc

*>

建议：

--------------------------------------------------------------------------------

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 多用户机器的系统管理员可以禁止所有用户访问音频驱动。请以root用户执行：

chown root /dev/audio* /dev/audioctl* /dev/sound*

chmod 000  /dev/audio* /dev/audioctl* /dev/sound*

厂商补丁：

NetBSD

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netbsd.org/Documentation/kernel/#building_a_kernel

如果要从CVS升级，重构并重新安装kernel：

        # cd src

        # cvs update -d -P -r BRANCH sys/dev/audio.c

        # cd sys/arch/ARCH/conf

        # config KERNCONF

        # cd ../compile/KERNCONF

        # make depend;make; make install

        # reboot