Solaris内核中存在安全问题，允许攻击者插入自己提供的内核模块，导致恶意攻击者可以以root权限在系统中执行任意代码。

由于Solaris内核中vfs_getvfssw()函数存在目录遍历，没有权限的用户可以利用sysfs()和mount()系统调用在内核中加载自己提供的内核模块，于是攻击者可以利用这个漏洞以root权限在系统中执行任意代码。

受影响系统：

Solaris 2.6 through 10


攻击方法：
参考“详细”一栏

解决方案：
厂商已经提供安全补丁缓解这个漏洞，请到厂商主页下载：

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57479&zone_32=category%3Asecurity.