Katalog CVE

CVE-1999-1406

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

Program dumpreg w Red Hat Linux 5.1 otwiera /dev/mem z dostępem O_RDWR, co pozwala lokalnym użytkownikom na spowodowanie awarii systemu przez przekierowanie fd 1 (stdout) do jądra.

Ocena ryzyka

Lokalni użytkownicy mogą wykorzystać tę podatność do wywołania awarii systemu, co prowadzi do przerwy w dostępności usług.

Rekomendacja

Zaleca się aktualizację systemu do nowszej wersji, aby zlikwidować tę podatność oraz ograniczenie dostępu do programu dumpreg.

Oryginalny opis (angielski, źródło NVD)

dumpreg in Red Hat Linux 5.1 opens /dev/mem with O_RDWR access, which allows local users to cause a denial of service (crash) by redirecting fd 1 (stdout) to the kernel.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS