Katalog CVE

CVE-2000-0531

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.93%

Percentyl 56 — wyżej niż 56% wszystkich znanych CVE

Streszczenie

Program gpm w systemie Linux pozwala lokalnym użytkownikom na wywołanie odmowy usługi poprzez zalewanie urządzenia /dev/gpmctl gniazdami STREAM.

Ocena ryzyka

Atakujący może spowodować niedostępność usługi, co może wpłynąć na wydajność systemu i dostępność dla innych użytkowników.

Rekomendacja

Zaleca się ograniczenie dostępu do programu gpm tylko dla zaufanych użytkowników oraz monitorowanie aktywności na urządzeniu /dev/gpmctl.

Oryginalny opis (angielski, źródło NVD)

Linux gpm program allows local users to cause a denial of service by flooding the /dev/gpmctl device with STREAM sockets.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS