Katalog CVE

CVE-1999-1441

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.70%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

Wersja Linux 2.0.34 nie zapobiega prawidłowo użytkownikom wysyłania sygnałów SIGIO do dowolnych procesów, co pozwala lokalnym użytkownikom na wywołanie odmowy usługi poprzez wysyłanie SIGIO do procesów, które go nie obsługują.

Ocena ryzyka

Lokalni użytkownicy mogą zakłócać działanie systemu, co prowadzi do odmowy usługi dla innych użytkowników lub aplikacji.

Rekomendacja

Zaleca się aktualizację systemu do nowszej wersji jądra, która poprawia obsługę sygnałów SIGIO oraz ogranicza ich wysyłanie przez nieautoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Linux 2.0.34 does not properly prevent users from sending SIGIO signals to arbitrary processes, which allows local users to cause a denial of service by sending SIGIO to processes that do not catch it.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS