Уязвимость в CylantSecure приводит к краху системы.

Дата публикации:
01.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
902
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

CylantSecure – это добавление к ядру системы в Linux, анализирующая поведение и уничтожение программ, которые отклоняются от “нормального” системного поведения. Найдена уязвимость в задержке processessing, который происходит между процессом нарушающем некоторое правило защиты и фактическим уничтожением процесса. Вставляя модуль (он сам по себе является нарушением, но из-за упомянутой задержки он разрешен), который направляет по неправильному адресу указатели функции, система может эффективно быть заблокирована.

Уязвимость существует в версиях до CylantSecure 1.1. Компания работает над решением этой проблемы.

Ниже приведен эксплоит, который блокирует cylant систему. Для его исполнения требуется root права.



 


или введите имя

CAPTCHA