SCTP socket-buffer cgroup memory-accounting DoS (CVE-2019-3874)¶
Aynı bug/CVE: bkz. SCTP cgroups escape. "info disclosure / OOB" takma adı yanıltıcıdır — CVE-2019-3874 aslında bir memory-accounting / cgroup-isolation-escape (DoS) kusurudur, temiz bir information leak değildir.
Mechanism¶
Bu not, sctp-cgroups-escape ile aynı bug'ı tarif eder: SCTP socket-buffer belleği memory cgroup'a charge edilmez, bu da cgroup limitinin ötesinde kernel belleği allocate edilmesine olanak verir. Tam mekanizma için: SCTP cgroups escape.
Walkthrough¶
Tam walkthrough canonical not'ta: SCTP cgroups escape.