Katalog CVE
CVE-1999-1406
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.38%
Percentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
Program dumpreg w Red Hat Linux 5.1 otwiera /dev/mem z dostępem O_RDWR, co pozwala lokalnym użytkownikom na spowodowanie awarii systemu przez przekierowanie fd 1 (stdout) do jądra.
Ocena ryzyka
Lokalni użytkownicy mogą wykorzystać tę podatność do wywołania awarii systemu, co prowadzi do przerwy w dostępności usług.
Rekomendacja
Zaleca się aktualizację systemu do nowszej wersji, aby zlikwidować tę podatność oraz ograniczenie dostępu do programu dumpreg.
Oryginalny opis (angielski, źródło NVD)
dumpreg in Red Hat Linux 5.1 opens /dev/mem with O_RDWR access, which allows local users to cause a denial of service (crash) by redirecting fd 1 (stdout) to the kernel.

