FreeBSD kqueue机制本地拒绝服务漏洞

FreeBSD kqueue机制本地拒绝服务漏洞

漏洞ID 1203981 漏洞类型 设计错误
发布时间 2002-08-12 更新时间 2005-05-02
图片[1]-FreeBSD kqueue机制本地拒绝服务漏洞-安全小百科CVE编号 CVE-2002-0831
图片[2]-FreeBSD kqueue机制本地拒绝服务漏洞-安全小百科CNNVD-ID CNNVD-200208-098
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-098
|漏洞详情
FreeBSD提供了一个kqueue机制使进程可以对感兴趣的与特定文件描述符有关的特定事件进行注册,并在与所选描述符有关的这些事件发生时接收异步通知。FreeBSD4.6以及以前的系统中kqueue实现中存在一个安全漏洞,可能允许本地攻击者使系统崩溃。如果pipe(2)系统调用创建了一个管道,且该管道一端被封闭,那么在管道另一端注册EVFILT_WRITE过滤器就会导致kernel崩溃。常出现这一问题的情况是进程使用一个管道与子进程进行通信时使用kqueue监视该管道,而子进程在fork(2)调用后不久就已经死掉,而这时父进程还没来得及注册该过滤器。任意一个本地用户都可以运行恶意程序使系统崩溃。
|参考资料

来源:FREEBSD
名称:FreeBSD-SA-02:37.kqueue
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=102865142610126&w;=2
来源:BID
名称:5405
链接:http://www.securityfocus.com/bid/5405
来源:OSVDB
名称:5069
链接:http://www.osvdb.org/5069
来源:XF
名称:freebsd-kqueue-dos(9774)
链接:http://www.iss.net/security_center/static/9774.php

相关推荐: OpenBSD PF State Tracking Spoofed Packet Vulnerability

OpenBSD PF State Tracking Spoofed Packet Vulnerability 漏洞ID 1099042 漏洞类型 Design Error 发布时间 2004-01-05 更新时间 2004-01-05 CVE编号 N/A CN…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享