NetBSD CLCS/EMUXKI音频驱动本地拒绝服务漏洞

发布日期：2005-07-01
更新日期：2005-07-01

受影响系统：

NetBSD NetBSD 2.0.2
NetBSD NetBSD 2.0.1
NetBSD NetBSD 2.0
NetBSD NetBSD 1.6.2
NetBSD NetBSD 1.6.1
NetBSD NetBSD 1.6 beta
NetBSD NetBSD 1.6

描述：

---

BUGTRAQ ID: 14122

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD中存在本地拒绝服务漏洞，起因是clcs和emuxki音频驱动中存在kernel级的bug。

音频子系统的ioctl()调用允许程序设置音频流参数及暂停状态、音频DMA块大小等。如果在更改块大小信息时将同一ioctl()调用中的暂停状态设置为“unpaused”的话，就会未经计算缓冲区参数便启动播放/录音。一些驱动会以0分区使用这些信息，导致kernel崩溃。

<*来源：Ignatios Souvatzis
YAMAMOTO Takashi

链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-002.txt.asc
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 多用户机器的系统管理员可以禁止所有用户访问音频驱动。请以root用户执行：

chown root /dev/audio* /dev/audioctl* /dev/sound*
chmod 000 /dev/audio* /dev/audioctl* /dev/sound*

厂商补丁：

NetBSD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netbsd.org/Documentation/kernel/#building_a_kernel

如果要从CVS升级，重构并重新安装kernel：

# cd src
# cvs update -d -P -r BRANCH sys/dev/audio.c
# cd sys/arch/ARCH/conf
# config KERNCONF
# cd ../compile/KERNCONF
# make depend;make; make install
# reboot

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!