CVE-1999-1214
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Funkcja asynchronicznego I/O w jądrze 4.4 BSD nie weryfikuje poświadczeń użytkownika przy ustawianiu odbiorcy powiadomień I/O, co pozwala lokalnym użytkownikom na wywołanie odmowy usługi.
Ocena ryzyka
Lokalni użytkownicy mogą wykorzystać tę podatność do wysyłania sygnałów do dowolnego identyfikatora procesu, co prowadzi do destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację jądra do najnowszej wersji, która zawiera poprawki zabezpieczeń oraz wprowadzenie dodatkowych kontroli poświadczeń użytkowników.
Oryginalny opis (angielski, źródło NVD)
The asynchronous I/O facility in 4.4 BSD kernel does not check user credentials when setting the recipient of I/O notification, which allows local users to cause a denial of service by using certain ioctl and fcntl calls to cause the signal to be sent to an arbitrary process ID.

