ATA(7D)磁盘驱动IOCTL本地拒绝服务漏洞

新客网 XKER.COM 2007-08-29 来源：绿盟科技收藏本文

发布日期：2007-08-21

更新日期：2007-08-23

受影响系统：

Sun Solaris 9.0_x86

Sun Solaris 8.0_x86

Sun Solaris 10_x86

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25389

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

ata(7D)磁盘驱动的某些ioctl(2)函数中的安全漏洞可能允许本地非特权用户导致系统忙碌，造成拒绝服务的情况。

如果出现了上述漏洞，系统会变得忙碌，生成类似于以下的栈追踪：

32位i386系统：

ata_disk_ioctl+0x16f()
    dadk_ioctl+0x1d7()
    cmdkioctl+0x361()
    cdev_ioctl+0x2b()
    spec_ioctl+0x62()
    fop_ioctl+0x24()
    ioctl+0x199()
    sys_sysenter+0x101()

64位i386系统：

ata_disk_ioctl+0x14c()
    dadk_ioctl+0x225()
    cmdkioctl+0x1d8()
    cdev_ioctl+0x1d()
    spec_ioctl+0x50()
    fop_ioctl+0x25()
    ioctl+0xac()
    sys_syscall32+0x101()

<*来源：Sun Alert Notification

链接：http://secunia.com/advisories/26558/

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102988-1

建议：

--------------------------------------------------------------------------------

厂商补丁：

Sun

---

Sun已经为此发布了一个安全公告（Sun-Alert-102988）以及相应补丁:

Sun-Alert-102988：Security Vulnerabilities in the ata(7D) Disk Driver May Lead to a Denial of Service Condition

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102988-1

()

上一篇：SSHKeychain本地权限提升及信息泄露漏洞下一篇：特洛伊病毒 Win32.BettInet.CO 甘作帮凶

【收藏】【评论】【推荐】【投稿】【打印】【关闭】