NetBSD semop存在任意代码可执行漏洞发布时间:2001-09-10 更新时间:2001-09-10 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 NetBSD NetBSD 1.5.1详细描述 在NEBSD内核中存在一个输入验证错误可以导致拒绝服务攻击或者以权限提升的情况下执行任意代码。 问题存在于没有检查传递给semop()的参数的长度,函数把无符号整数参数存储本地有符号参数中,此值用来从用户内存空间拷贝数据到进程内核堆栈中,通过使有符号整数缓冲溢出,可导致用户绕过对边界的检查。 此漏洞可以用来写任意字节数值到进程内核堆栈,可以用来导致内核TRAP,调用任意内核代码,或者执行任意代码。 测试代码 尚无 解决方案 下载补丁: NetBSD NetBSD 1.5.1: NetBSD patch SA2001-015-kernlen-1.5.patch ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-015-kernlen-1.5.patch NetBSD NetBSD 1.5: NetBSD patch SA2001-015-kernlen-1.5.patch ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-015-kernlen-1.5.patch NetBSD NetBSD current pre20010805: NetBSD patch SA2001-015-kernlen-1.5.patch ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-015-kernlen-1.5.patch 相关信息 |
