Vigil@nce : Noyau Linux, boucle infinie dans find_ie via Wi-Fi
septembre 2009 par Marc Jacob
Un attaquant situé à proximité de la machine peut envoyer une
trame Wi-Fi malformée, afin de provoquer une boucle infinie dans
la fonction find_ie().
Gravité : 2/4
Conséquences : déni de service de la machine
Provenance : liaison radio
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 16/09/2009
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction cfg80211_bss_update() du fichier net/wireless/scan.c
garde à jour les informations sur le BSS (Basic Service Set) d’un
réseau Wi-Fi.
Cette fonction appelle la fonction find_ie(), qui recherche une
entrée contenant des "Information Elements" génériques. Cependant,
si la trame Wi-Fi est malformée, la fonction cfg80211_bss_update()
appelle find_ie() avec un paramètre négatif, ce qui provoque une
boucle infinie.
Un attaquant situé à proximité de la machine peut donc envoyer une
trame Wi-Fi malformée, afin de provoquer un déni de service.
CARACTÉRISTIQUES
Références : BID-36421, VIGILANCE-VUL-9028
http://vigilance.fr/vulnerabilite/Noyau-Linux-boucle-infinie-dans-find-ie-via-Wi-Fi-9028