Sun Solaris ATA 磁盘驱动IOCTL本地拒绝服务漏洞
受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 8.0_x86
Sun Solaris 10_x86
描述:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
ata(7D)磁盘驱动的某些ioctl(2)函数中的安全漏洞可能允许本地非特权用户导致系统忙碌,造成拒绝服务的情况。
如果出现了上述漏洞,系统会变得忙碌,生成类似于以下的栈追踪:
32位i386系统:
ata_disk_ioctl+0x16f()
dadk_ioctl+0x1d7()
cmdkioctl+0x361()
cdev_ioctl+0x2b()
spec_ioctl+0x62()
fop_ioctl+0x24()
ioctl+0x199()
sys_sysenter+0x101()
64位i386系统:
ata_disk_ioctl+0x14c()
dadk_ioctl+0x225()
cmdkioctl+0x1d8()
cdev_ioctl+0x1d()
spec_ioctl+0x50()
fop_ioctl+0x25()
ioctl+0xac()
sys_syscall32+0x101()
厂商补丁:
Sun
Sun已经为此发布了一个安全公告(Sun-Alert-102988)以及相应补丁:
Sun-Alert-102988:Security Vulnerabilities in the ata(7D) Disk Driver May Lead to a Denial of Service Condition
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102988-1
