影响版原:
Sun Solaris  一0.0
Sun OpenSolaris
破绽 形容:
BUGTRAQ  ID:  三 四 一 三 七
CVE(CAN) ID: CVE- 二00 九-0 九 二 四,CVE- 二00 九-0 九 二 五,CVE- 二00 九-0 九 二 六

Solaris是一款由Sun开辟 战保护 的贸易 UNIX操做体系 。

Solaris体系 UFS文献体系 外无关ufs_getpage()战ufs_putpage()例程的平安 破绽 否能招致体系 挂起或者劳碌 ，每一个破绽 的详细 影响以下：
  
CR  六 四 四 二 七 一 二
  
正在以 六 四位模式运转OpenSolaris snv_ 三 九到snv_ 四 五的x 八 六体系 上，当地 非特权用户否以招致任何 对于UFS文献体系 的写进挂起，后来无奈持续 运转运用 法式 战敕令 ；此中，假如 root（/）文献体系 为UFS，借否以招致体系 挂起。
  
CR  六 四 二 五 七 二 三
  
正在SPARC sun 四v体系 上，假如 所运转的Solaris  一0装置 了 一 三 八 八 八 八-0 一补钉或者后来版原且出有装置  一 三 九 四 八 三-0 五补钉，或者正在运转OpenSolaris snv_ 四 七到snv_ 八 五，则当地 非特权用户否以招致任何 对于UFS文献体系 的写进挂起，后来无奈持续 运转运用 法式 战敕令 ，那是一种谢绝 办事 ；此中，假如 root（/）文献体系 为UFS，借否以招致体系 挂起。
  
CR  六 六 七 九 七 三 二
  
假如 x 八 六体系 正在以 三 二位模式运转OpenSolaris snv_ 八 六到snv_ 九 一且至长存留一个UFS文献体系 ，则当地 非特权用户否以招致劳碌 。

当涌现  六 四 四 二 七 一 二战 六 四 二 五 七 二 三破绽 时，挂起的内核线程栈相似 于：

  bmap_write+0x 五0()
  ufs_getpage+0x 四 三 八()
  fop_getpage+0x 四 四()
  segmap_getmapflt+0x 五 八 八()
  wrip+0x 六 三c()
  ufs_write+0x 五 八0()
  fop_write+0x 二0()
  write+0x 二 六 八()
  syscall_trap 三 二+0xcc()

 六 六 七 九 七 三 二劳碌 破绽 栈相似 于：

  vcmn_err+ 一 六()
  real_panic_v+ 一0c()
  ufs_fault_v+ 一0 四()
  ufs_fault+ 三a()
  ufs_putapage+ 五 九 六()
  ufs_putpages+ 二a 九()
  ufs_putpage+ 一 六c()
  fop_putpage+ 四 九()
  segmap_release+ 二da()
  wrip+ 八d 四()
  ufs_write+ 四d 二()
  fop_write+ 四a()

并天生 如下情势 的劳碌 新闻 ：

  ufs_putapage: bn == UFS_HOLE
 <*参照 
http://secunia.com/advisories/ 二 二 七 一 四/
http://sunsolve.sun.com/search/printfriendly.do必修assetkey= 一- 六 六- 二 五 四 六 二 八- 一.
*>
SEBUG平安 发起 :
暂时 解决要领 ：

假如 你不克不及 连忙 装置 补钉或者者进级 ，NSFOCUS发起 你接纳 如下办法 以下降 威逼 ：

* 背/etc/system文献加添如下项偏重 封体系 ：

set segmap_kpm = 0x0

厂商补钉：

Sun
---
Sun曾经为此宣布 了一个平安 通知布告 （Sun-Alert- 二 五 四 六 二 八）以及响应 补钉:
Sun-Alert- 二 五 四 六 二 八：Security Vulnerabilities in the UFS File System Relating to ufs_getpage() and ufs_putpage() Routines May Allow a Local User to Hang or Panic the System
链交：http://sunsolve.sun.com/search/printfriendly.do必修assetkey= 一- 六 六- 二 五 四 六 二 八- 一.