Sun Solaris加密驱动本地拒绝服务漏洞

BUGTRAQ ID: 34000
CVE(CAN) ID: CVE-2009-0838

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris的加密伪设备驱动没有正确地释放内存，本地攻击者可以通过vmem_hash_delete函数导致系统忙碌。如果出现上述漏洞，系统可能出现类似于以下栈追踪的忙碌：

vmem_hash_delete(): bad free
vmem_hash_delete()
vmem_xfree()
object_get_attribute_value()
fop_ioctl()
ioctl()

Sun Solaris 10.0_x86
Sun Solaris 10.0
Sun OpenSolaris snv_88 - snv_102
厂商补丁：

Sun

Sun已经为此发布了一个安全公告（Sun-Alert-254088）以及相应补丁:
Sun-Alert-254088：A Security Vulnerability With the Solaris Crypto Driver May Cause a System Panic
链接：<a href=“http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254088-1” target=“_blank”>http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254088-1</a>