Sun Solaris proc文件系统pagedata子系统本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195815 漏洞类型 其他
发布时间 2006-03-09 更新时间 2006-03-09
CVE编号 CVE-2006-1092 CNNVD-ID CNNVD-200603-132
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-132
|漏洞详情
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。Solaris进程文件系统"proc"的pagedata子系统实现上存在漏洞,本地非特权用户可以导致严重的性能降低、系统挂起或忙碌,造成拒绝服务。性能降低的表现是由于"kmem_oversize"场地分配导致缺少虚拟内存,或未经释放便分配了大量的系统内存。可通过kstat(1M)工具如下确定:$kstatvmem::kmem_oversize输出会实际显示"allocs"多于"frees"且"mem_inuse"为很大的值。对于在存活系统或系统崩溃dump上使用mdb(1)或kmdb(1)之类内核调试器的用户,可以深入kmem_oversize场地查看"allocs"和"frees"的数目。例如,使用mdb(1):>::vmem!grepkmem_oversize0000030000034000kmem_oversize160987961638400010970>0000030000034000::printvmem_tvm_kstat.vk_free.value.lvm_kstat.vk_free.value.l=0x3d5>0000030000034000::printvmem_tvm_kstat.vk_alloc.value.lvm_kstat.vk_alloc.value.l=0x43e系统忙碌的表现是类似于以下的空指针引用消息:BADTRAP:type=31rp=2a1006b7480addr=180mmu_fsr=0occurredinmodule"genunix"duetoaNULLpointerdereference
|参考资料

来源:SUNALERT
名称:102159
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102159-1
来源:XF
名称:solaris-proc-pagedata-dos(25152)
链接:http://xforce.iss.net/xforce/xfdb/25152
来源:BID
名称:16966
链接:http://www.securityfocus.com/bid/16966
来源:VUPEN
名称:ADV-2006-0829
链接:http://www.frsirt.com/english/advisories/2006/0829
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm
来源:SECTRACK
名称:1015723
链接:http://securitytracker.com/id?1015723
来源:SECUNIA
名称:19716
链接:http://secunia.com/advisories/19716
来源:SECUNIA
名称:19128
链接:http://secunia.com/advisories/19128
来源:USGovernmentResource:oval:org.mitre.oval:def:1618
名称:oval:org.mitre.oval:def:1618
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1618