Последняя версия ядра Linux включает несколько файловых дескрипторов, которые предназначены для использования процессами, выполняющимися
от root пользователя. По умолчанию, таких дескрипторов 10. 

Обнаруженная уязвимость позволяет не
привилегированному пользователю открыть все системные файловые дескрипторы. Злонамеренный пользователь может истощить весь набор зарезервированных дескрипторов, открывая несколько основных suid программ, что приведет к отказу работы всей системы.

Уязвимость обнаружена в Linux kernel 2.4.1-2.4.19.

Эксплоит

Оставить мнение