CVE-1999-1441
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 48 — wyżej niż 48% wszystkich znanych CVE
Streszczenie
Wersja Linux 2.0.34 nie zapobiega prawidłowo użytkownikom wysyłania sygnałów SIGIO do dowolnych procesów, co pozwala lokalnym użytkownikom na wywołanie odmowy usługi poprzez wysyłanie SIGIO do procesów, które go nie obsługują.
Ocena ryzyka
Lokalni użytkownicy mogą zakłócać działanie systemu, co prowadzi do odmowy usługi dla innych użytkowników lub aplikacji.
Rekomendacja
Zaleca się aktualizację systemu do nowszej wersji jądra, która poprawia obsługę sygnałów SIGIO oraz ogranicza ich wysyłanie przez nieautoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Linux 2.0.34 does not properly prevent users from sending SIGIO signals to arbitrary processes, which allows local users to cause a denial of service by sending SIGIO to processes that do not catch it.

