CVE-1999-1285
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Linux w wersji 2.1.132 i wcześniejszych umożliwia lokalnym użytkownikom spowodowanie odmowy usługi (wyczerpanie zasobów) poprzez odczyt dużego bufora z losowego urządzenia (np. /dev/urandom), co nie może być przerwane do momentu zakończenia odczytu.
Ocena ryzyka
Odmowa usługi może prowadzić do zakłócenia działania systemu, co wpływa na dostępność usług dla innych użytkowników.
Rekomendacja
Zaleca się aktualizację systemu do nowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Linux 2.1.132 and earlier allows local users to cause a denial of service (resource exhaustion) by reading a large buffer from a random device (e.g. /dev/urandom), which cannot be interrupted until the read has completed.

