Katalog CVE

CVE-2000-0227

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.77%

Percentyl 51 — wyżej niż 51% wszystkich znanych CVE

Streszczenie

Jądro Linux 2.2.x nie ogranicza liczby gniazd domeny Unix zgodnie z parametrem wmem_max, co pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez żądanie dużej liczby gniazd.

Ocena ryzyka

Lokalni użytkownicy mogą wykorzystać tę podatność do przeciążenia systemu, co prowadzi do odmowy usługi dla innych użytkowników.

Rekomendacja

Zaleca się aktualizację jądra do nowszej wersji, która wprowadza odpowiednie ograniczenia dla gniazd domeny Unix.

Oryginalny opis (angielski, źródło NVD)

The Linux 2.2.x kernel does not restrict the number of Unix domain sockets as defined by the wmem_max parameter, which allows local users to cause a denial of service by requesting a large number of sockets.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS