漏洞信息详情

Sun Solaris ATA磁盘驱动IOCTL本地拒绝服务漏洞

• CNNVD编号：CNNVD-200708-374
• 危害等级： 中危
  
• CVE编号： CVE-2007-4492
• 漏洞类型： 其他
• 发布时间： 2007-08-22
• 威胁类型： 本地
• 更新时间： 2007-08-27
• 厂        商： sun
• 漏洞来源： Sun Alert Notifica...

漏洞简介

\"Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

ata(7D)磁盘驱动的某些ioctl(2)函数中的安全漏洞可能允许本地非特权用户导致系统忙碌，造成拒绝服务的情况。

如果出现了上述漏洞，系统会变得忙碌，生成类似于以下的栈追踪：

32位i386系统：

ata_disk_ioctl+0x16f()

dadk_ioctl+0x1d7()

cmdkioctl+0x361()

cdev_ioctl+0x2b()

spec_ioctl+0x62()

fop_ioctl+0x24()

ioctl+0x199()

sys_sysenter+0x101()

64位i386系统：

ata_disk_ioctl+0x14c()

dadk_ioctl+0x225()

cmdkioctl+0x1d8()

cdev_ioctl+0x1d()

spec_ioctl+0x50()

fop_ioctl+0x25()

ioctl+0xac()

sys_syscall32+0x101()

\"

漏洞公告

Sun已经为此发布了一个安全公告(Sun-Alert-102988)以及相应补丁:

Sun-Alert-102988：Security Vulnerabilities in the ata(7D) Disk Driver May Lead to a Denial of Service Condition

链接：

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102988-1

参考网址

来源: BID

名称: 25389

链接:http://www.securityfocus.com/bid/25389

来源: VUPEN

名称: ADV-2007-2933

链接:http://www.frsirt.com/english/advisories/2007/2933

来源: SUNALERT

名称: 102988

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102988-1

来源: SECUNIA

名称: 26558

链接:http://secunia.com/advisories/26558

来源: XF

名称: solaris-ata-dos(36171)

链接:http://xforce.iss.net/xforce/xfdb/36171

来源: SECTRACK

名称: 1018597

链接:http://www.securitytracker.com/id?1018597

受影响实体

• Sun Solaris:10.0:X86  
• Sun Solaris:8.0:X86  
• Sun Solaris:9.0:X86  

补丁

暂无