DoS против ядра FreeBsd используя механизм kqueue
- Дата публикации:
- 07.08.2002
- Всего просмотров:
- 1286
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание: механизм kqueue позволяет процессу регистрировать значения в специфических событиях на специфических файловых дескрипторах, и получать асинхронное уведомление, когда эти события происходят на выбранных дескрипторах.
Если канал был создан с системным вызовом pipe(2), и один конец канала был закрыт, регистрация фильтра EVFILT_WRITE в другом конце приведет к нестабильной работе ядра.
Это может произойти, когда процесс использует канал, чтобы связаться с дочерним процессом и используется kqueue, чтобы контролировать канал и дочерний процесс умирает сразу после вызова fork(2), перед регистрацией фильтра родительским процессом.
Уязвимость позволяет местному пользователю вызывать зависание системы, выполняя злонамеренное приложение.
Уязвимость обнаружена в FreeBSD 4.3-4.6