Sun Solaris I_PEEK IOCTL处理器信息泄露漏洞

2007-10-08T00:00:00
ID SSV:2272
Type seebug
Reporter Root
Modified 2007-10-08T00:00:00

Description

Sun Solaris是一款商业性质的操作系统。 Sun Solaris I_PEEK IOCTL处理器存在整数无符号错误,本地攻击者可以利用漏洞获得内存敏感信息。 Sun Solaris内核提供的FIFO FS(先进先出文件系统)服务用于IPC通信,一个FIFO代表文件系统中的节点类似windows系统中的有名管道概念。 kernel FIFOs ioctl()处理器存在漏洞,I_PEEK ioctl用于进程查看包含在FIFO中的字节数,而实际该操作并清除队列中的消息。这个命令的其中一个参数代表要取数的字节数,是符号整数值,由于这个参数没有正确验证,提供负值可导致内核内存内容被泄露。

Sun Solaris 9_x86 Sun Solaris 9 Sun Solaris 8_x86 Sun Solaris 8 Sun Solaris 10_x86 Sun Solaris 10 补丁下载: Sun Solaris 9_x86 Sun 117472-04 <a href="http://sunsolve.sun.com/pdownload.do?target=117472-04&method=hs" target="_blank">http://sunsolve.sun.com/pdownload.do?target=117472-04&method=hs</a> Sun Solaris 8_x86 Sun 109455-06 <a href="http://sunsolve.sun.com/pdownload.do?target=109455-06&method=hs" target="_blank">http://sunsolve.sun.com/pdownload.do?target=109455-06&method=hs</a> Sun Solaris 10 Sun 127737-01 <a href="http://sunsolve.sun.com/pdownload.do?target=127737-01&method=hs" target="_blank">http://sunsolve.sun.com/pdownload.do?target=127737-01&method=hs</a> Sun Solaris 8 Sun 109454-06 <a href="http://sunsolve.sun.com/pdownload.do?target=109454-06&method=hs" target="_blank">http://sunsolve.sun.com/pdownload.do?target=109454-06&method=hs</a> Sun 117471-04 <a href="http://sunsolve.sun.com/pdownload.do?target=117471-04&method=hs" target="_blank">http://sunsolve.sun.com/pdownload.do?target=117471-04&method=hs</a> Sun Solaris 9 Sun 117471-04 <a href="http://sunsolve.sun.com/pdownload.do?target=117471-04&method=hs" target="_blank">http://sunsolve.sun.com/pdownload.do?target=117471-04&method=hs</a> Sun Solaris 10_x86 Sun 127738-01 <a href="http://sunsolve.sun.com/pdownload.do?target=127738-01&method=hs" target="_blank">http://sunsolve.sun.com/pdownload.do?target=127738-01&method=hs</a>