Katalog CVE

CVE-1999-1214

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Funkcja asynchronicznego I/O w jądrze 4.4 BSD nie weryfikuje poświadczeń użytkownika przy ustawianiu odbiorcy powiadomień I/O, co pozwala lokalnym użytkownikom na wywołanie odmowy usługi.

Ocena ryzyka

Lokalni użytkownicy mogą wykorzystać tę podatność do wysyłania sygnałów do dowolnego identyfikatora procesu, co prowadzi do destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację jądra do najnowszej wersji, która zawiera poprawki zabezpieczeń oraz wprowadzenie dodatkowych kontroli poświadczeń użytkowników.

Oryginalny opis (angielski, źródło NVD)

The asynchronous I/O facility in 4.4 BSD kernel does not check user credentials when setting the recipient of I/O notification, which allows local users to cause a denial of service by using certain ioctl and fcntl calls to cause the signal to be sent to an arbitrary process ID.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS