VULHUB ™

NetBSD是一款开放源代码的操作系统。 会话进程在调用TIOCSCTTY ioctl缺少正确处理，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以导致内核崩溃。 一个进程通过派生一个子进程并父进程退出来启动新的会话，新的子进程然后调用setsid(2)建立一个新的会话，因此成为会话发起者(session leader)，子进程然后再调用TIOCSCTTY ioctl。 在多个进程之间共享的结构(如会话结构)一般包含一个计数器来跟踪一个结构有多少次被引用，典型的情况下，NetBSD中使用宏来增加/递减使用的计数器，然后当计数器归零的时候结构被释放。 通过多次重复调用TIOCSCTTY，当进程退出的时候可使整数计数器溢出，导致计数器归零，并且即使其他进程仍旧引用的情况下结构也被释放，根据内核选项，这可立即导致内存被垃圾数据覆盖，或者当内存分配给其他进程的时候被随机数据覆盖，可导致内核崩溃。 ＜*链接：ftp：//ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-007.txt.asc *＞

NetBSD是一款开放源代码的操作系统。 会话进程在调用TIOCSCTTY ioctl缺少正确处理，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以导致内核崩溃。 一个进程通过派生一个子进程并父进程退出来启动新的会话，新的子进程然后调用setsid(2)建立一个新的会话，因此成为会话发起者(session leader)，子进程然后再调用TIOCSCTTY ioctl。 在多个进程之间共享的结构(如会话结构)一般包含一个计数器来跟踪一个结构有多少次被引用，典型的情况下，NetBSD中使用宏来增加/递减使用的计数器，然后当计数器归零的时候结构被释放。 通过多次重复调用TIOCSCTTY，当进程退出的时候可使整数计数器溢出，导致计数器归零，并且即使其他进程仍旧引用的情况下结构也被释放，根据内核选项，这可立即导致内存被垃圾数据覆盖，或者当内存分配给其他进程的时候被随机数据覆盖，可导致内核崩溃。 ＜*链接：ftp：//ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-007.txt.asc *＞