Механизм kqueue позволяет процессу регистрировать
специфические события на специфических файловых дескрипторах,
получать асинхронное уведомление, когда эти события происходят на выбранных дескрипторах.
Если канал был создан с системным вызовом
pipe, и один конец канала был закрыт, регистрация фильтра EVFILT_WRITE в другом конце приведет к нестабильной работе ядра.
Это может произойти, когда процесс использует канал, чтобы связаться с дочерним процессом и используется kqueue, чтобы контролировать канал и дочерний процесс умирает сразу после вызова
fork, перед регистрацией фильтра родительским процессом.
Уязвимость позволяет местному пользователю вызывать зависание системы, выполняя злонамеренное приложение.
Уязвимость обнаружена в FreeBSD 4.3-4.6.
