Sun Solaris proc文件系统pagedata子系统本地拒绝服务漏洞
| CNNVD-ID编号 | CNNVD-200603-132 | CVE编号 | CVE-2006-1092 |
| 发布时间 | 2006-03-09 | 更新时间 | 2006-03-09 |
| 漏洞类型 | 其他 | 漏洞来源 | Sun Alert Notification |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | sun | ||
漏洞介绍
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris进程文件系统\"proc\"的pagedata子系统实现上存在漏洞,本地非特权用户可以导致严重的性能降低、系统挂起或忙碌,造成拒绝服务。
性能降低的表现是由于\"kmem_oversize\"场地分配导致缺少虚拟内存,或未经释放便分配了大量的系统内存。可通过kstat(1M)工具如下确定:
$ kstat vmem::kmem_oversize
输出会实际显示\"allocs\"多于\"frees\"且\"mem_inuse\"为很大的值。
对于在存活系统或系统崩溃dump上使用mdb(1)或kmdb(1)之类内核调试器的用户,可以深入kmem_oversize场地查看\"allocs\"和\"frees\"的数目。例如,使用mdb(1):
> ::vmem ! grep kmem_oversize
0000030000034000 kmem_oversize 16098796 16384000 1097 0
> 0000030000034000::print vmem_t vm_kstat.vk_free.value.l
vm_kstat.vk_free.value.l = 0x3d5
> 0000030000034000::print vmem_t vm_kstat.vk_alloc.value.l
vm_kstat.vk_alloc.value.l = 0x43e
系统忙碌的表现是类似于以下的空指针引用消息:
BAD TRAP: type=31 rp=2a1006b7480 addr=180 mmu_fsr=0 occurred in module
\"genunix\" due to a NULL pointer dereference
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102159-1
参考网址
来源: SUNALERT
名称: 102159
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102159-1
来源: XF
名称: solaris-proc-pagedata-dos(25152)
链接:http://xforce.iss.net/xforce/xfdb/25152
来源: BID
名称: 16966
链接:http://www.securityfocus.com/bid/16966
来源: VUPEN
名称: ADV-2006-0829
链接:http://www.frsirt.com/english/advisories/2006/0829
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm
来源: SECTRACK
名称: 1015723
链接:http://securitytracker.com/id?1015723
来源: SECUNIA
名称: 19716
链接:http://secunia.com/advisories/19716
来源: SECUNIA
名称: 19128
链接:http://secunia.com/advisories/19128
受影响实体
Sun Solaris:9.0:Sparc Sun Solaris:10.0:Sparc Sun Solaris:8.0 Sun Sunos:5.8信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-132
评论