home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / netbsd_symlink-DoS.txt < prev    next >
Encoding:
Internet Message Format  |  1999-04-28  |  2.9 KB
  1. Date: Tue, 13 Apr 1999 13:09:53 +1000
  2. From: matthew green <mrg@ETERNA.COM.AU>
  3. To: BUGTRAQ@netspace.org
  4. Subject: NetBSD Security Advisory 1999-008
  5.  
  6. -----BEGIN PGP SIGNED MESSAGE-----
  7.  
  8.                  NetBSD Security Advisory 1999-008
  9.                  =================================
  10.  
  11. Topic:          Kernel hang or panic in name lookup under certain circumstances
  12. Version:        NetBSD 1.3.X, NetBSD-current to 19990409, and
  13.                         early versions of NetBSD-1.4_ALPHA
  14. Severity:       In later versions of -current and in 1.4_ALPHA, unprivileged
  15.                         users can panic the system.
  16.  
  17.  
  18. Abstract
  19. ========
  20.  
  21. Unprivileged users can trigger a file-system locking error, causing the
  22. system to panic or hang.  The following command sequence will trigger
  23. the vulnerability:
  24.  
  25.         % ln -s ./ test
  26.         % ln -s ./ test
  27.  
  28.  
  29. Technical Details
  30. =================
  31.  
  32. Certain kernel operations, such as creating a symbolic link, request that
  33. the namei() path name resolution routine not unlock the node of the
  34. directory containing the found file, instead returning it to the caller
  35. locked.
  36.  
  37. When the found file is a symbolic link, this parent must be unlocked
  38. before the symbolic link is looked up. This problem results from the test
  39. to unlock the parent differing from the test to lock the parent. The
  40. difference only manifests itself in the case of a path name which ends
  41. with a symbolic link ending with one or more "/" characters.
  42.  
  43. NetBSD 1.3.3 and prior hang when this bug is exercised.  NetBSD-current
  44. was enhanced to notice locking problems and thus panics instead of
  45. hanging.
  46.  
  47.  
  48. Solutions and Workarounds
  49. =========================
  50.  
  51. There are no workarounds for this problem.  A patched kernel must be
  52. installed to fix this problem.
  53.  
  54. A patch is available for NetBSD 1.3.3 which fixes this problem.  You
  55. may find this patch on the NetBSD ftp server:
  56.  
  57.     ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/19990412-vfs_lookup
  58.  
  59. NetBSD-current since 19990409 is not vulnerable.  Users of NetBSD-current
  60. should upgrade to a source tree later than 19990409.
  61.  
  62.  
  63. Thanks To
  64. =========
  65.  
  66. The NetBSD Project would like to thank Antti Kantee <pooka@iki.fi> and
  67. Matthew Orgass <darkstar@pgh.net> for providing information about this
  68. problem, and William Studenmund <wrstuden@netbsd.org> for providing a
  69. solution.
  70.  
  71.  
  72. Revision History
  73. ================
  74.  
  75.         1999/04/12 - initial version
  76.  
  77.  
  78. More Information
  79. ================
  80.  
  81. Information about NetBSD and NetBSD security can be found at
  82. http://www.NetBSD.ORG/ and http://www.NetBSD.ORG/Security/.
  83.  
  84.  
  85. Copyright 1999, The NetBSD Foundation, Inc.  All Rights Reserved.
  86.  
  87. $NetBSD: NetBSD-SA1999-008.txt,v 1.3 1999/04/12 18:58:18 mrg Exp $
  88.  
  89. -----BEGIN PGP SIGNATURE-----
  90. Version: 2.6.3ia
  91. Charset: noconv
  92.  
  93. iQCVAwUBNxJEUz5Ru2/4N2IFAQGjOwP/TQe7ydvPf2nMAVMoKGC9phVRylXEBF4Y
  94. uRarfRXHtnQXAX5HRk9CDhjrEOSk+qAqLoRS81XCsRA4wRKDRUsPpmWd8NiW5v3W
  95. WHrE3Iww4hn2SHGmuqtDVlb5uNRwZsq8xflL6O07xrxbTgmhYd9nSOvOKALlJw7M
  96. PMXTR62g7SI=
  97. =FAOF
  98. -----END PGP SIGNATURE-----
  99.  
  100.