Apple Mac OS X KQueue本地拒绝服务漏洞

2006-11-29T00:00:00
ID SSV:622
Type seebug
Reporter Root
Modified 2006-11-29T00:00:00

Description

Apple Mac OS X是一款基于BSD的操作系统。

Apple Mac OS X kqueue和kevent接口处理存在问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。

利用一个进程注册一个队列,并通过kevent()调用一个内核事件,然后通过fork()派生一个子进程,尝试为相同("parent")队列注册另一个事件时可触发漏洞,造成系统拒绝服务。

Apple Mac OS X Server 10.4.8 Apple Mac OS X 10.4.8 <a href="http://www.apple.com/macosx/" target="_blank">http://www.apple.com/macosx/</a>

                                        
                                            
                                                http://projects.info-pull.com/mokb/bug-files/MOKB-24-11-2006.c.bz2