| CNNVD-ID编号 | CNNVD-200602-405 |
| CVE编号 | CVE-2006-0901 |
| 发布时间 | 2006-02-27 |
| 更新时间 | 2006-02-28 |
| 漏洞类型 | 其他 |
| 漏洞来源 | Sun Alert Notification |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | sun |
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris hsfs(7FS)模块的文件系统驱动中存在安全漏洞,可能允许本地普通用户导致系统忙碌,造成拒绝服务,也可能以提升的权限执行任意代码。
如果出现了上述漏洞的话,系统会变得忙碌,hsfs(7FS)模块的各个位置出现BAD TRAP。可能有很多栈跟踪,但最常见的如下:
<trap>genunix:segmap_getmapflt+0x30([ ... ])
genunix:fbread+0x60([ ... ])
hsfs:hs_dirlook+0x1e0()
hsfs:hsfs_lookup([ ... ])
genunix:lookuppnvp+0x2ac([ ... ])
genunix:lookuppnat+0x124([ ... ])
genunix:lookupnameat+0xb0([ ... ])
genunix:lookupname([ ... ])
genunix:chdir+0x14([ ... ])
unix:syscall_trap32+0xa8()
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102161-1
来源: BID
名称: 16826
来源: SUNALERT
名称: 102161
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102161-1
来源: SECUNIA
名称: 19042
来源: XF
名称: solaris-hsfs-privilege-elevation(24911)
来源: VUPEN
名称: ADV-2006-0756
来源: SECTRACK
名称: 1015680