发布日期：2007-09-26
更新日期：2007-09-28

受影响系统：

Sun Solaris 9.0
Sun Solaris 8.0
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 25821

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris内核中处理线程上下文中的竞争条件安全漏洞可能允许本地非特权用户导致系统忙碌，从而造成拒绝服务的情况。

可能出现一些不同类型的忙碌，因此很难迅速锁定这个漏洞，但做为示例，可对崩溃dump运行以下命令：

    # echo "*panic_thread::findstack !grep kcpc_free" |mdb unix.0 vmcore.0
  
如果生成类似于以下的输出的话：

    000002a101168a61 kcpc_free+18()
  
就可能出现了这个漏洞。

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/26950/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103084-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-103084）以及相应补丁:
Sun-Alert-103084：A Security Vulnerability in the Handling of Thread Contexts in the Solaris Kernel May Allow a Denial of Service (DoS)
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103084-1

浏览次数：2322
严重程度：0（网友投票）