Katalog CVE
CVE-2000-0531
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.93%
Percentyl 56 — wyżej niż 56% wszystkich znanych CVE
Streszczenie
Program gpm w systemie Linux pozwala lokalnym użytkownikom na wywołanie odmowy usługi poprzez zalewanie urządzenia /dev/gpmctl gniazdami STREAM.
Ocena ryzyka
Atakujący może spowodować niedostępność usługi, co może wpłynąć na wydajność systemu i dostępność dla innych użytkowników.
Rekomendacja
Zaleca się ograniczenie dostępu do programu gpm tylko dla zaufanych użytkowników oraz monitorowanie aktywności na urządzeniu /dev/gpmctl.
Oryginalny opis (angielski, źródło NVD)
Linux gpm program allows local users to cause a denial of service by flooding the /dev/gpmctl device with STREAM sockets.

