Security Lab

DoS против ядра FreeBsd используя механизм kqueue

Дата публикации:07.08.2002
Всего просмотров:1512
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: механизм kqueue позволяет процессу регистрировать значения в специфических событиях на специфических файловых дескрипторах, и получать асинхронное уведомление, когда эти события происходят на выбранных дескрипторах.

Если канал был создан с системным вызовом pipe(2), и один конец канала был закрыт, регистрация фильтра EVFILT_WRITE в другом конце приведет к нестабильной работе ядра.

Это может произойти, когда процесс использует канал, чтобы связаться с дочерним процессом и используется kqueue, чтобы контролировать канал и дочерний процесс умирает сразу после вызова fork(2), перед регистрацией фильтра родительским процессом.

Уязвимость позволяет местному пользователю вызывать зависание системы, выполняя злонамеренное приложение.

Уязвимость обнаружена в FreeBSD 4.3-4.6