影响版本:
Sun Solaris 10.0
Sun OpenSolaris
漏洞描述:
BUGTRAQ ID: 34137
CVE(CAN) ID: CVE-2009-0924,CVE-2009-0925,CVE-2009-0926
Solaris是一款由Sun开发和维护的商业UNIX操作系统。
Solaris系统UFS文件系统中有关ufs_getpage()和ufs_putpage()例程的安全漏洞可能导致系统挂起或忙碌,每个漏洞的具体影响如下:
CR 6442712
在以64位模式运行OpenSolaris snv_39到snv_45的x86系统上,本地非特权用户可以导致所有对UFS文件系统的写入挂起,之后无法继续运行应用程序和命令;此外,如果root(/)文件系统为UFS,还可以导致系统挂起。
CR 6425723
在SPARC sun4v系统上,如果所运行的Solaris 10安装了138888-01补丁或之后版本且没有安装139483-05补丁,或在运行OpenSolaris snv_47到snv_85,则本地非特权用户可以导致所有对UFS文件系统的写入挂起,之后无法继续运行应用程序和命令,这是一种拒绝服务;此外,如果root(/)文件系统为UFS,还可以导致系统挂起。
CR 6679732
如果x86系统在以32位模式运行OpenSolaris snv_86到snv_91且至少存在一个UFS文件系统,则本地非特权用户可以导致忙碌。
当出现6442712和6425723漏洞时,挂起的内核线程栈类似于:
bmap_write+0x50()
ufs_getpage+0x438()
fop_getpage+0x44()
segmap_getmapflt+0x588()
wrip+0x63c()
ufs_write+0x580()
fop_write+0x20()
write+0x268()
syscall_trap32+0xcc()
6679732忙碌漏洞栈类似于:
vcmn_err+16()
real_panic_v+10c()
ufs_fault_v+104()
ufs_fault+3a()
ufs_putapage+596()
ufs_putpages+2a9()
ufs_putpage+16c()
fop_putpage+49()
segmap_release+2da()
wrip+8d4()
ufs_write+4d2()
fop_write+4a()
并生成以下形式的忙碌消息:
ufs_putapage: bn == UFS_HOLE
<*参考
http://secuni *** /advisories/22714/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254628-1.
*>
SEBUG安全建议:
临时解决 *** :
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 向/etc/system文件添加以下项并重启系统:
set segmap_kpm = 0x0
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-254628)以及相应补丁:
Sun-Alert-254628:Security Vulnerabilities in the UFS File System Relating to ufs_getpage() and ufs_putpage() Routines May Allow a Local User to Hang or Panic the System
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254628-1.
2020年以来,教育、办公、零售等行业的线上转型是最明显的趋势之一,不少原本以线下经营为主的企业开始转移到线上。一方面是因为阶段性的隔离经济减少了线下流量,人们居家刷手机、线上购物的时间更多,一方面...
查看别人的微信聊天记录有什么办法记录-免费接单黑客QQ NO.1:黑客基地 站长:孤独剑客,中国黑客界第二代黑客泰斗人物。 他的名字已经在黑客界家喻户晓。他正演绎属于他自己的黑客生涯,同时他...
95后上市了,因为今年已经23岁,其实很多95后都要迎来毕业季,进入了应届毕业生的行列,众多高校品汇上,您看到的都是95后的身影了,而对毕业生的了解来看,95后对工作的要求也有所不同,工资已经不再是主...
妻子和微信聊天的记录是谁(用他的手机检查妻子,和别人聊天)?一般来说,失去一段关系是可以挽救的,但只有当另一个人和你调情的时候,你才能挽回;用自己手机查老婆和别人聊天1.如果你错过了它,你必须修好它吗...
怀疑老婆出轨没有密码能查到他删除的微信聊天记录吗-免费接单黑客 黑客入侵印尼最大在线商店 导致1500万用户信息遭泄露,据外媒ZDNet报道,黑客从印尼非常大的在线市肆Tokopedia盗取了150...
一、源于闽粤等地的方言 现在的“老公”这一亲昵称呼,我认为源于闽粤等地方言中“公婆”一词。"公婆″指夫妻,分开称呼自然就是“老公”和“老婆”了。 小时候,做为福建人,听大人用方言聊天讲故事,我常...