NetBSD semaphores的拒绝服务漏洞

漏洞发布时间：2000-5-30 12:34:00
漏 洞 描 述:

NetBSD中,一个未经检查的系统调用允许任何用户进程锁住子系统,并且阻止其它进程的加锁或者解锁。NetBSD的系统调用semconfig(2)由ipcs(1)来"冻结"semaphores 的状态.但是它能用来锁住系统,阻止所有的semaphore操作的正常运行,直到锁住的进程结束。

解 决 方 法:

只有使用了semaphores 的NetBSD才会出现这个漏洞.使用ipcs(1)命令来检查是否有semaphores,如果显 示不止一列的header,说明semaphores 在系统中已被激活,比如:

% ipcs -s
Semaphores:
T ID KEY MODE OWNER GROUP
s 524288 -1 --rw------- wes wheel

如果你决定用Semaphores,应该打下面的补丁:

1)重建,安装一个新的内核,更多的信息,请参看:

http://www.netbsd.org/Documentation/kernel/#building_a_kernel

2)对于NetBSD 1.4, 1.4.1, and 1.4.2的补丁:

ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/20000527-sysvsem

3)NetBSD-current(2000年5月20号)或者更新的版本,不受这个漏洞的影响。