Отказ в обслуживании в schroot

Дата публикации:
20.05.2009
Дата изменения:
20.05.2009
Всего просмотров:
1572
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
schroot 1.x
Уязвимые версии: schroot 1.x

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за того, что приложение создает новую tmpfs файловую систему для каждого chroot. Локальный пользователь может создать большое количество chroot и заполнить их файл "/tmp/shm", что приведет к потреблению большого количества памяти.

URL производителя: alioth.debian.org/projects/buildd-tools

Решение: Установите исправление из GIT репозитория производителя.

Ссылки: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=526788

или введите имя

CAPTCHA