影响版本:
Sun Solaris 10.0
Sun OpenSolaris
漏洞描述:
BUGTRAQ ID: 34137
CVE(CAN) ID: CVE-2009-0924,CVE-2009-0925,CVE-2009-0926
Solaris是一款由Sun开发和维护的商业UNIX操作系统。
Solaris系统UFS文件系统中有关ufs_getpage()和ufs_putpage()例程的安全漏洞可能导致系统挂起或忙碌,每个漏洞的具体影响如下:
CR 6442712
在以64位模式运行OpenSolaris snv_39到snv_45的x86系统上,本地非特权用户可以导致所有对UFS文件系统的写入挂起,之后无法继续运行应用程序和命令;此外,如果root(/)文件系统为UFS,还可以导致系统挂起。
CR 6425723
在SPARC sun4v系统上,如果所运行的Solaris 10安装了138888-01补丁或之后版本且没有安装139483-05补丁,或在运行OpenSolaris snv_47到snv_85,则本地非特权用户可以导致所有对UFS文件系统的写入挂起,之后无法继续运行应用程序和命令,这是一种拒绝服务;此外,如果root(/)文件系统为UFS,还可以导致系统挂起。
CR 6679732
如果x86系统在以32位模式运行OpenSolaris snv_86到snv_91且至少存在一个UFS文件系统,则本地非特权用户可以导致忙碌。
当出现6442712和6425723漏洞时,挂起的内核线程栈类似于:
bmap_write+0x50()
ufs_getpage+0x438()
fop_getpage+0x44()
segmap_getmapflt+0x588()
wrip+0x63c()
ufs_write+0x580()
fop_write+0x20()
write+0x268()
syscall_trap32+0xcc()
6679732忙碌漏洞栈类似于:
vcmn_err+16()
real_panic_v+10c()
ufs_fault_v+104()
ufs_fault+3a()
ufs_putapage+596()
ufs_putpages+2a9()
ufs_putpage+16c()
fop_putpage+49()
segmap_release+2da()
wrip+8d4()
ufs_write+4d2()
fop_write+4a()
并生成以下形式的忙碌消息:
ufs_putapage: bn == UFS_HOLE
<*参考
http://secuni *** /advisories/22714/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254628-1.
*>
SEBUG安全建议:
临时解决 *** :
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 向/etc/system文件添加以下项并重启系统:
set segmap_kpm = 0x0
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-254628)以及相应补丁:
Sun-Alert-254628:Security Vulnerabilities in the UFS File System Relating to ufs_getpage() and ufs_putpage() Routines May Allow a Local User to Hang or Panic the System
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254628-1.
现在的年轻人几乎是真的越来越放得开,而且年轻的时候大多数都是出入各大酒店为爱呱唧呱唧的人了。但是大家有没有想过,当你逐渐长大而且喜欢上平凡的日子的时候,意外会出现的。我们总会吃到年轻时候给我们放肆...
邮箱密码找个高手盗取! 上一个邮箱使用教程解释了如何在工作中保护邮箱表中的数据。虽然强调必须记住密码,否则自己也只能哭着重做一次。然而,万一发生意外,今天的电子邮件教程将告诉你忘记密码时如何打开表单...
用自己的一支笔忠实地记录着疫情以来自己的所见所闻。最近,她说了一句,防疫战只有结束,没有胜利,遭到官媒和自媒体的口诛笔伐。官媒讨伐方方,这在预料之中,自媒体讨伐方方,实在是出人意料,它折射出现代人的工...
第一步、 我们 都知道,每下 载一个软件,都会在手机里自动 生成一个文件夹,所以,我们首先要找到对应微信的这个文件夹。然后用usb将手机和电脑连接起来,打开移动网盘里的\sdcard\Ten...
你有多久没用电脑转账了?在每时每刻都享受着移动支付便利的今天,你还记得十年前是怎么给别人转账的吗?曾经银行强制办理的那些口令卡、密码器、U盾都还被你保存着吗? 柜台办理汇款...
央视网消息:2月12日,外交部举行例行记者会,发言人华春莹主持会议并回答中外记者提问。问:近期有报道称,一些为中国国家安全部门工作的黑客入侵了挪威软件公司,称这是中方发起“云端跳跃”(Cloudhop...