Уязвимость в CylantSecure приводит к краху системы.

CylantSecure – это добавление к ядру системы в Linux, анализирующая поведение и уничтожение программ, которые отклоняются от “нормального” системного поведения. Найдена уязвимость в задержке processessing, который происходит между процессом нарушающем некоторое правило защиты и фактическим уничтожением процесса. Вставляя модуль (он сам по себе является нарушением, но из-за упомянутой задержки он разрешен), который направляет по неправильному адресу указатели функции, система может эффективно быть заблокирована.

Уязвимость существует в версиях до CylantSecure 1.1. Компания работает над решением этой проблемы.

Ниже приведен эксплоит, который блокирует cylant систему. Для его исполнения требуется root права.