影响版本:
Sun Solaris 10.0
Sun OpenSolaris
漏洞描述:
BUGTRAQ ID: 34137
CVE(CAN) ID: CVE-2009-0924,CVE-2009-0925,CVE-2009-0926
Solaris是一款由Sun开发和维护的商业UNIX操作系统。
Solaris系统UFS文件系统中有关ufs_getpage()和ufs_putpage()例程的安全漏洞可能导致系统挂起或忙碌,每个漏洞的具体影响如下:
CR 6442712
在以64位模式运行OpenSolaris snv_39到snv_45的x86系统上,本地非特权用户可以导致所有对UFS文件系统的写入挂起,之后无法继续运行应用程序和命令;此外,如果root(/)文件系统为UFS,还可以导致系统挂起。
CR 6425723
在SPARC sun4v系统上,如果所运行的Solaris 10安装了138888-01补丁或之后版本且没有安装139483-05补丁,或在运行OpenSolaris snv_47到snv_85,则本地非特权用户可以导致所有对UFS文件系统的写入挂起,之后无法继续运行应用程序和命令,这是一种拒绝服务;此外,如果root(/)文件系统为UFS,还可以导致系统挂起。
CR 6679732
如果x86系统在以32位模式运行OpenSolaris snv_86到snv_91且至少存在一个UFS文件系统,则本地非特权用户可以导致忙碌。
当出现6442712和6425723漏洞时,挂起的内核线程栈类似于:
bmap_write+0x50()
ufs_getpage+0x438()
fop_getpage+0x44()
segmap_getmapflt+0x588()
wrip+0x63c()
ufs_write+0x580()
fop_write+0x20()
write+0x268()
syscall_trap32+0xcc()
6679732忙碌漏洞栈类似于:
vcmn_err+16()
real_panic_v+10c()
ufs_fault_v+104()
ufs_fault+3a()
ufs_putapage+596()
ufs_putpages+2a9()
ufs_putpage+16c()
fop_putpage+49()
segmap_release+2da()
wrip+8d4()
ufs_write+4d2()
fop_write+4a()
并生成以下形式的忙碌消息:
ufs_putapage: bn == UFS_HOLE
<*参考
http://secuni *** /advisories/22714/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254628-1.
*>
SEBUG安全建议:
临时解决 *** :
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 向/etc/system文件添加以下项并重启系统:
set segmap_kpm = 0x0
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-254628)以及相应补丁:
Sun-Alert-254628:Security Vulnerabilities in the UFS File System Relating to ufs_getpage() and ufs_putpage() Routines May Allow a Local User to Hang or Panic the System
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254628-1.
怎么样同步微信聊天记录不被发现-免费接单黑客QQ 作为一个不合格的乌云白帽子,下边只是冰山一角吧。但如果你是异地,那这也许是最好的教材。 Part 1:好像被绿了?我慌了 事情一开始是这样,我...
腾讯科技讯 最近,社交网络巨头Facebook陷入了其有史以来最严重的舆论危机和管理层危机中,外界要求两大领导者下课。据外媒最新消息,屋漏又逢连夜雨,Facebook下属子公司Instagram又爆出...
全世界只有三个人会左右互搏 距今大约7万年前,非洲大陆上有一只奔腾的小鹿。 几个黑黝黝的人形生物,悄悄潜伏在丛林里。 他们毛发肆意生长,赤身裸体。 其中一个小伙子举起绑着带有锋利石块的标枪,朝着小鹿投...
2011年12月21日上午,黑客在互联网上披露了中国最大的开发者社区CSDN网站的用户数据库,披露了600多万注册电子邮件账户及其相应的明文密码。12月22日,互联网上披露了人人、天涯、辛凯、多湾、嘉...
浑米形意太极门掌门人马保国被KO了,30秒倒地三次,第三次直接休克。 马保国在之前徐晓东轰轰烈烈的传武打假之中呼声非常高,可真要是打的话难免落人话柄,因为马保国今年已经69岁了,打赢打输都不好看...
为深入贯彻落实公安部、省厅“净网2019”专项行动工作部署,净化网络环境,维护稳定的社会治安秩序,近日,江门市公安局蓬江分局经过缜密侦查,成功破获今年蓬江首例网络黑客攻击案件。 2019年8月,蓬江...