Security Lab

Отказ в обслуживании в schroot

Дата публикации:20.05.2009
Всего просмотров:1890
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: schroot 1.x
Уязвимые версии: schroot 1.x

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за того, что приложение создает новую tmpfs файловую систему для каждого chroot. Локальный пользователь может создать большое количество chroot и заполнить их файл "/tmp/shm", что приведет к потреблению большого количества памяти.

URL производителя: alioth.debian.org/projects/buildd-tools

Решение: Установите исправление из GIT репозитория производителя.

Ссылки: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=526788