Security Lab

DoS против Linux kernel

Дата публикации:11.07.2002
Всего просмотров:1621
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Linux kernel – ядро для всех модификаций LINUX от Linux Torvalds.

Последняя версия ядра Linux включает несколько файловых дескрипторов, которые предназначены для использования процессами, выполняющимися как root пользователь. По умолчанию, таких дескрипторов 10.

Обнаруженная уязвимость позволяет непривелигерованному пользователю открыть все системные файловые дескрипторы. Злонамеренный пользователь может истощить весь набор зарезервированных дескрипторов, открывая несколько основных suid программ, что приведет к отказу работы всей системы. p>Уязвимость обнаружена в Linux kernel 2.4.1-2.4.19

Ссылки: Эксплоит
Linux kernels DoSable by file-max limit