CVE-2005-2098 in Linux
Riassunto
di VulDB • 03/07/2026
L'operazione KEYCTL_JOIN_SESSION_KEYRING nel kernel Linux precedente alla versione 2.6.12.5 contiene un percorso di gestione degli errori che non rilascia correttamente il semaforo di gestione della sessione, consentendo agli utenti locali o ad attaccanti remoti di causare una negazione del servizio (blocco del semaforo) tramite un nuovo keyring di sessione (1) con una stringa nome vuota, (2) con una stringa nome lunga, (3) quando viene raggiunto il limite della quota delle chiavi, oppure (4) in caso di errore ENOMEM.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.