Skip to content

SCTP socket-buffer cgroup memory-accounting DoS (CVE-2019-3874)

Aynı bug/CVE: bkz. SCTP cgroups escape. "info disclosure / OOB" takma adı yanıltıcıdır — CVE-2019-3874 aslında bir memory-accounting / cgroup-isolation-escape (DoS) kusurudur, temiz bir information leak değildir.

Mechanism

Bu not, sctp-cgroups-escape ile aynı bug'ı tarif eder: SCTP socket-buffer belleği memory cgroup'a charge edilmez, bu da cgroup limitinin ötesinde kernel belleği allocate edilmesine olanak verir. Tam mekanizma için: SCTP cgroups escape.

Walkthrough

Tam walkthrough canonical not'ta: SCTP cgroups escape.

References