发布日期：2010-01-13
更新日期：2010-01-14

受影响系统：

NetBSD NetBSD 5.0.1
NetBSD NetBSD 5.0

描述：

---

BUGTRAQ  ID: 37767

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD VFS代码中的编码错误允许本地攻击者通过向mount系统调用传送即将解除映射的指针作为文件系统名导致系统崩溃。

在进入到mount_get_vfsops()函数时，首先从用户空间将包含有文件系统名的fstype字符串拷贝到了内核地址空间变量fstypename，但在调用文件系统内核模块自动加载程序时，对module_autoload()函数传送的是指向用户空间内存的fstype变量。如果作为系统文件名传送给mount系统调用的指针在被模块自动加载程序使用之前没有映射，模块自动加载程序就会访问非映射的内存，导致内核中出现无法解决的页面错误。

<*来源：Martin Husemann
  
  链接：http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2010-001.txt.asc
*>

建议：

---

厂商补丁：

NetBSD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.NetBSD.org/guide/en/chap-kernel.html

浏览次数：2281
严重程度：0（网友投票）