Sun Solaris UFS文件系统多个本地拒绝服务漏洞

访客4年前黑客资讯817

影响版本:
Sun Solaris 10.0
Sun OpenSolaris
漏洞描述:
BUGTRAQ  ID: 34137
CVE(CAN) ID: CVE-2009-0924,CVE-2009-0925,CVE-2009-0926

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris系统UFS文件系统中有关ufs_getpage()和ufs_putpage()例程的安全漏洞可能导致系统挂起或忙碌,每个漏洞的具体影响如下:
  
CR 6442712
  
在以64位模式运行OpenSolaris snv_39到snv_45的x86系统上,本地非特权用户可以导致所有对UFS文件系统的写入挂起,之后无法继续运行应用程序和命令;此外,如果root(/)文件系统为UFS,还可以导致系统挂起。
  
CR 6425723
  
在SPARC sun4v系统上,如果所运行的Solaris 10安装了138888-01补丁或之后版本且没有安装139483-05补丁,或在运行OpenSolaris snv_47到snv_85,则本地非特权用户可以导致所有对UFS文件系统的写入挂起,之后无法继续运行应用程序和命令,这是一种拒绝服务;此外,如果root(/)文件系统为UFS,还可以导致系统挂起。
  
CR 6679732
  
如果x86系统在以32位模式运行OpenSolaris snv_86到snv_91且至少存在一个UFS文件系统,则本地非特权用户可以导致忙碌。

当出现6442712和6425723漏洞时,挂起的内核线程栈类似于:

  bmap_write+0x50()
  ufs_getpage+0x438()
  fop_getpage+0x44()
  segmap_getmapflt+0x588()
  wrip+0x63c()
  ufs_write+0x580()
  fop_write+0x20()
  write+0x268()
  syscall_trap32+0xcc()

6679732忙碌漏洞栈类似于:

  vcmn_err+16()
  real_panic_v+10c()
  ufs_fault_v+104()
  ufs_fault+3a()
  ufs_putapage+596()
  ufs_putpages+2a9()
  ufs_putpage+16c()
  fop_putpage+49()
  segmap_release+2da()
  wrip+8d4()
  ufs_write+4d2()
  fop_write+4a()

并生成以下形式的忙碌消息:

  ufs_putapage: bn == UFS_HOLE
 <*参考 
http://secuni *** /advisories/22714/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254628-1.
*>
SEBUG安全建议:
临时解决 *** :

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 向/etc/system文件添加以下项并重启系统:

set segmap_kpm = 0x0

厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-254628)以及相应补丁:
Sun-Alert-254628:Security Vulnerabilities in the UFS File System Relating to ufs_getpage() and ufs_putpage() Routines May Allow a Local User to Hang or Panic the System
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254628-1.

 

标签: 好话题

相关文章

最新研究发现:73%的集成商没有网络安全意识_安全意识

何鸿燊:一生不好赌,却成了赌王,人生为何不对称? 打开过往的香港录像片,就会发现绝大多数片子都与赌场有关,而那里面的枭雄无人不赌,赌钱赌物赌四肢,而最终赌的就是命。 周润发在拍电影之前,是以拍录像起家...

怎么窃听老婆电话微信 自查被替联系方式手机查老婆和别人聊天

随着微信的应用越来越广泛,我们每天都会制作大量关于朝鲜的聊天记录,包括许多令人难忘的文字。那么,当我们不小心删除聊天记录时,我们如何高效、快速地恢复呢? 为了解决这一问题,小店找到了几种恢复...

老婆删掉和男同事的微信聊天记录我怎么查到-免费接单黑客QQ,黑客

老婆删掉和男同事的微信聊天记录我怎么查到-免费接单黑客QQ,黑客 双十一买的东西都到了吗?双十二又要来了钱包的“空血槽”满血复活了没?几近年底,商家年度促销活动陆续开始,双十一、双十二、黑五……网购...

20来岁无业青年,整天宅家里玩手机,迷茫的我该怎么办?_创业时代

周末答疑,遇到一个网友问了个跟手机有关,但手机又不是重点的问题。 他的疑问,让我想到在今日头条写东西的充实时光。虽然我只是个数码评测人,也觉得有必要来给小伙儿/小姑娘支个招,而这个回答,也是我与...

怎么才能破解我老公微信聊天记录_有没有一款可以同步接收老婆微信

怎么才能破解我老公微信聊天记录_有没有一款可以同步接收老婆微信 负面信息,在网络普及的今天,已经不是什么稀罕事,作为企业或多或少会有一些负面的信息。负面信息是指在网络以及其他媒体传播出来的不利于企业...

窃取别人微信聊天记录_远程窃取别人微信聊天

窃取别人微信聊天记录_远程窃取别人微信聊天 360立功了:锁定越南黑客组织,其涉嫌窃取新冠病毒情报,网页平安企业360在消息稿中称,其平安团队即日证明,境外黑客构造为获得新式冠状病毒关联紧张消息,接...