漏洞标题
N/A
漏洞描述信息
OpenBSD VFS中的竞态条件允许本地用户通过(1)在一个线程中创建一条管道,并导致另一个线程通过关闭将该文件描述符设置为NULL,或者(2)在一个进程的文件描述符上调用dup2,然后在另一个通过rfork创建的进程的文件描述符上通过关闭将其设置为NULL。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in OpenBSD VFS allows local users to cause a denial of service (kernel panic) by (1) creating a pipe in one thread and causing another thread to set one of the file descriptors to NULL via a close, or (2) calling dup2 on a file descriptor in one process, then setting the descriptor to NULL via a close in another process that is created via rfork.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenBSD Pipe VFS 竞争环境拒绝服务攻击
漏洞描述信息
CVE(CAN) ID: CAN-2001-1047 OpenBSD 是基于BSD系列的操作系统,由OpenBSD project负责维护、分发。其设计目 标是提供一个BSD操作系统的安全实现,增加了大量安全特性。 上述版本的OpenBSD存在设计上的缺陷。进程中一个线程调用pipe(2)系统调用获取两 个文件句柄,进程中另外一个线程可以设置其中一个文件句柄为NULL,最终将导致内 核恐慌(kernel panic)、系统崩溃,形成本地拒绝服务攻击 <* 来源:Alexander Viro (viro@m
CVSS信息
N/A
漏洞类别
授权问题