发布日期：2006-03-03
更新日期：2006-03-28

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 16966

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris进程文件系统“proc”的pagedata子系统实现上存在漏洞，本地非特权用户可以导致严重的性能降低、系统挂起或忙碌，造成拒绝服务。

性能降低的表现是由于“kmem_oversize”场地分配导致缺少虚拟内存，或未经释放便分配了大量的系统内存。可通过kstat(1M)工具如下确定：

    $ kstat vmem::kmem_oversize

输出会实际显示“allocs”多于“frees”且“mem_inuse”为很大的值。
  
对于在存活系统或系统崩溃dump上使用mdb(1)或kmdb(1)之类内核调试器的用户，可以深入kmem_oversize场地查看“allocs”和“frees”的数目。例如，使用mdb(1)：

    > ::vmem ! grep kmem_oversize
    0000030000034000     kmem_oversize    16098796   16384000 1097 0
    > 0000030000034000::print vmem_t vm_kstat.vk_free.value.l
    vm_kstat.vk_free.value.l = 0x3d5
    > 0000030000034000::print vmem_t vm_kstat.vk_alloc.value.l
    vm_kstat.vk_alloc.value.l = 0x43e

系统忙碌的表现是类似于以下的空指针引用消息：

    BAD TRAP: type=31 rp=2a1006b7480 addr=180 mmu_fsr=0 occurred in module
    "genunix" due to a NULL pointer dereference

<*来源：Sun Alert Notification
  
  链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102159-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102159）以及相应补丁:
Sun-Alert-102159：A Security Vulnerability Involving the "pagedata" Subsystem of the Process File System (/proc(4)) May Cause the System to Hang or Panic
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102159-1

浏览次数：3187
严重程度：0（网友投票）