发布日期：2010-02-03
更新日期：2010-02-04

受影响系统：

NetBSD NetBSD 5.0
NetBSD NetBSD 4.1
NetBSD NetBSD 4.0.1

描述：

---

BUGTRAQ  ID: 38057
CVE ID: CVE-2010-0561

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD的src/sys/dev/pci/azalia.c文件中的azalia_query_devinfo()函数和src/sys/dev/pci/hdaudio/hdaudio_afg.c文件中的hdaudio_afg_query_devinfo()函数错误的假设mixer索引为无符整形，因此没有检查负值。由于mixer索引号是由用户指定的，任何能够访问混音器的用户都可以通过指定负值来访问负数的数组索引，导致内核忙碌。

如果要利用这个漏洞，必须已经加载了azalia(4)或hdaudio(4)驱动且机器上必须存在azalia(4)或hdaudio(4)设备。

<*来源：Pierre Pronchery
  
  链接：http://secunia.com/advisories/38284/
        azalia(4)/hdaudio(4) negative mixer index panic
*>

建议：

---

临时解决方法：

* 禁用azalia(4)和hdaudio(4)驱动，在启动时指定配置参数并禁用设备：

    boot> boot -c
    config> disable azalia
    config> disable hdaudio
    config> boot

或在内核配置文件中编译出相关部分：

    #azalia*        at pci? dev ? function ?        # High Definition Audio
    #hdaudio*       at pci? dev ? function ?        # High Definition Audio

厂商补丁：

NetBSD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netbsd.org/Security/

浏览次数：2921
严重程度：0（网友投票）