Проблема с общедоступной памятью в Apache HTTP Server

Эксплуатация требует прав на выполнение под Apache UID. Эти разрешения могут быть получены любым местным пользователем с доступом к ресурсам Apache сценариев (типа PHP, Perl), и могут использоваться в Web приложениях, написанных на этих языках. Могут также существовать другие пути для удаленной/локальной эксплуатации уязвимости.

Как только достигнуто такое состояние, атакующий может прикрепиться к httpd daemon 'scoreboard', который хранится в общедоступном сегменте памяти, принадлежащей Apache. Атакующий может вызвать отказ в обслуживании на системе, непрерывно заполняя таблицу нулевым значениями, заставляя сервер порождать новые дочерние записи.

Нападающие также могут послать любому процессу SIGUSR1 сигнал как root. Это может быть достигнуто, непрерывно записывая parent[].pid и parent[].last_rtime сегменты в пределах scoreboard к PID целевого процесса с прошедшим временем. Когда PID адресат получит сигнал SIGUSR1, он будет реагировать согласно разработанному поведению на этот сигнал. Согласно инструкции, если сигнал не обработан, то действие по умолчанию состоит в том, чтобы прервать этот сигнал:

     ...
     SIGUSR1 30,10,16 A User-defined signal 1
     ...
       Символы в столбце "Action" имеют следующие значения: 

     Заданное по умолчанию действие должно завершить процесс.
          ...