Sun Solaris proc文件系统pagedata子系统本地拒绝服务漏洞

CNNVD-ID编号 CNNVD-200603-132
CVE编号 CVE-2006-1092
发布时间 2006-03-09
更新时间 2006-03-09
漏洞类型 其他
漏洞来源 Sun Alert Notification
危险等级 低危
威胁类型 本地
厂 商 sun

漏洞介绍

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris进程文件系统\"proc\"的pagedata子系统实现上存在漏洞,本地非特权用户可以导致严重的性能降低、系统挂起或忙碌,造成拒绝服务。

性能降低的表现是由于\"kmem_oversize\"场地分配导致缺少虚拟内存,或未经释放便分配了大量的系统内存。可通过kstat(1M)工具如下确定:

$ kstat vmem::kmem_oversize

输出会实际显示\"allocs\"多于\"frees\"且\"mem_inuse\"为很大的值。

对于在存活系统或系统崩溃dump上使用mdb(1)或kmdb(1)之类内核调试器的用户,可以深入kmem_oversize场地查看\"allocs\"和\"frees\"的数目。例如,使用mdb(1):

> ::vmem ! grep kmem_oversize

0000030000034000 kmem_oversize 16098796 16384000 1097 0

> 0000030000034000::print vmem_t vm_kstat.vk_free.value.l

vm_kstat.vk_free.value.l = 0x3d5

> 0000030000034000::print vmem_t vm_kstat.vk_alloc.value.l

vm_kstat.vk_alloc.value.l = 0x43e

系统忙碌的表现是类似于以下的空指针引用消息:

BAD TRAP: type=31 rp=2a1006b7480 addr=180 mmu_fsr=0 occurred in module

\"genunix\" due to a NULL pointer dereference

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源