发布日期：2007-08-21
更新日期：2007-08-23

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 8.0_x86
Sun Solaris 10_x86

描述：

---

BUGTRAQ  ID: 25389

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

ata(7D)磁盘驱动的某些ioctl(2)函数中的安全漏洞可能允许本地非特权用户导致系统忙碌，造成拒绝服务的情况。

如果出现了上述漏洞，系统会变得忙碌，生成类似于以下的栈追踪：
    
    32位i386系统：

    ata_disk_ioctl+0x16f()
    dadk_ioctl+0x1d7()
    cmdkioctl+0x361()
    cdev_ioctl+0x2b()
    spec_ioctl+0x62()
    fop_ioctl+0x24()
    ioctl+0x199()
    sys_sysenter+0x101()
  
    64位i386系统：

    ata_disk_ioctl+0x14c()
    dadk_ioctl+0x225()
    cmdkioctl+0x1d8()
    cdev_ioctl+0x1d()
    spec_ioctl+0x50()
    fop_ioctl+0x25()
    ioctl+0xac()
    sys_syscall32+0x101()

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/26558/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102988-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102988）以及相应补丁:
Sun-Alert-102988：Security Vulnerabilities in the ata(7D) Disk Driver May Lead to a Denial of Service Condition
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102988-1