Sun Solaris HSFS文件系统本地拒绝服务漏洞
| CNNVD-ID编号 | CNNVD-200602-405 | CVE编号 | CVE-2006-0901 |
| 发布时间 | 2006-02-27 | 更新时间 | 2006-02-28 |
| 漏洞类型 | 其他 | 漏洞来源 | Sun Alert Notification |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | sun | ||
漏洞介绍
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris hsfs(7FS)模块的文件系统驱动中存在安全漏洞,可能允许本地普通用户导致系统忙碌,造成拒绝服务,也可能以提升的权限执行任意代码。
如果出现了上述漏洞的话,系统会变得忙碌,hsfs(7FS)模块的各个位置出现BAD TRAP。可能有很多栈跟踪,但最常见的如下:
<trap>genunix:segmap_getmapflt+0x30([ ... ])
genunix:fbread+0x60([ ... ])
hsfs:hs_dirlook+0x1e0()
hsfs:hsfs_lookup([ ... ])
genunix:lookuppnvp+0x2ac([ ... ])
genunix:lookuppnat+0x124([ ... ])
genunix:lookupnameat+0xb0([ ... ])
genunix:lookupname([ ... ])
genunix:chdir+0x14([ ... ])
unix:syscall_trap32+0xa8()
漏洞补丁
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102161-1
参考网址
来源: BID
名称: 16826
链接:http://www.securityfocus.com/bid/16826
来源: SUNALERT
名称: 102161
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102161-1
来源: SECUNIA
名称: 19042
链接:http://secunia.com/advisories/19042
来源: XF
名称: solaris-hsfs-privilege-elevation(24911)
链接:http://xforce.iss.net/xforce/xfdb/24911
来源: VUPEN
名称: ADV-2006-0756
链接:http://www.frsirt.com/english/advisories/2006/0756
来源: SECTRACK
名称: 1015680
链接:http://securitytracker.com/id?1015680
受影响实体
Sun Solaris:10.0:X86 Sun Solaris:9.0:X86 Sun Solaris:10.0:Sparc Sun Solaris:8.0 Sun Solaris:8.0:X86信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-405
评论