Security Lab

DoS против Linux kernel 2.4.x

Дата публикации:10.11.2002
Дата изменения:17.10.2006
Всего просмотров:1099
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.4.x
Описание: В Linux kernel обнаружена уязвимость отказа в обслуживании. При запуске системного вызова с включенным TF флагом ядро зависнет.

Атакующий может эксплуатировать эту уязвимость, выполняя злонамеренное приложение. Для восстановления работоспособности системы потребуется перезагрузка. Пример:

#define MSUX "mov $0x100,%eax\npushl %eax\nmov $0x1,%eax\npopfl\nlcall $7,$0"
уязвимость обнаружена в Linux kernel 2.4.1-2.4.18
Ссылки: Fun with mod_php/Apache 1.3, yet Apache much better than II$