Vigil@nce - Noyau Linux : boucle infinie via SCTP
mars 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet SCTP invalide, afin de
provoquer une boucle infinie dans le noyau.
Gravité : 2/4
Date création : 17/03/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole SCTP (Stream Control Transmission Protocol) permet de
faire transiter plusieurs flux dans une même session.
Les paquets SCTP "Out of the Blue" (RFC 4960 8.4.) sont des
paquets qui ne font pas partie d’une session.
Lorsque le noyau reçoit un paquet SCTP OOTB, dont la taille des
données est nulle, une boucle infinie se produit dans la fonction
sctp_rcv_ootb().
Un attaquant peut donc envoyer un paquet SCTP invalide, afin de
provoquer un déni de service dans le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-boucle-infinie-via-SCTP-9518