受影响系统:
Sun Solaris 10.0_x86
Sun Solaris 10.0
Sun OpenSolaris snv_88 - snv_102
描述:
Solaris是一款由Sun开发和维护的商业UNIX操作系统。
Solaris的加密伪设备驱动没有正确地释放内存,本地攻击者可以通过vmem_hash_delete函数导致系统忙碌。
如果出现上述漏洞,系统可能出现类似于以下栈追踪的忙碌:
vmem_hash_delete(): bad free
vmem_hash_delete()
vmem_xfree()
object_get_attribute_value()
fop_ioctl()
ioctl()
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-254088)以及相应补丁:
Sun-Alert-254088:A Security Vulnerability With the Solaris Crypto Driver May Cause a System Panic
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254088-1