Sun Solaris环回文件系统中存在本地拒绝服务漏洞

受影响
[url=/jsj/system/]系统[/url]
：
Sun Solaris 10_x86
Sun Solaris 10.0  描述：
Solaris是一款由Sun开发和维护的商业性质UNIX操作
[url=/jsj/system/]系统[/url]
。  Sun Solaris环回文件
[url=/jsj/system/]系统[/url]
的实现上存在
[url=/bugs/]漏洞[/url]
，本地
[url=/]攻击[/url]
者可能利用此
[url=/bugs/]漏洞[/url]
非授权删除文件。  非全局区中的本地特权用户可能删除或重命名以只读方式加载的环回文件
[url=/jsj/system/]系统[/url]
（请见lofs(7FS)）中的文件。这个文件
[url=/jsj/system/]系统[/url]
可能与全局区共享，导致从全局区中也可以删除文件。删除文件可能导致非全局区和全局区中拒绝服务。  厂商补丁：
Sun已经为此发布了一个
[url=/]安全[/url]
公告（Sun-Alert-102699）以及相应补丁:Sun-Alert-102699：A Security Vulnerability in the Solaris 10 Loopback FileSystem (LOFS) May Allow Files in a Non-global Zone to be Moved or Renamed From a Read-Only Fileystem  链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102699-1                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]