Katalog CVE
CVE-2000-0227
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.77%
Percentyl 51 — wyżej niż 51% wszystkich znanych CVE
Streszczenie
Jądro Linux 2.2.x nie ogranicza liczby gniazd domeny Unix zgodnie z parametrem wmem_max, co pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez żądanie dużej liczby gniazd.
Ocena ryzyka
Lokalni użytkownicy mogą wykorzystać tę podatność do przeciążenia systemu, co prowadzi do odmowy usługi dla innych użytkowników.
Rekomendacja
Zaleca się aktualizację jądra do nowszej wersji, która wprowadza odpowiednie ograniczenia dla gniazd domeny Unix.
Oryginalny opis (angielski, źródło NVD)
The Linux 2.2.x kernel does not restrict the number of Unix domain sockets as defined by the wmem_max parameter, which allows local users to cause a denial of service by requesting a large number of sockets.

