Vigil@nce : Noyau Linux, déni de service via sctp_setsockopt_auth_key()
août 2008 par Vigil@nce
Un attaquant distant peut utiliser la fonction
"sctp_setsockopt_auth_key" de façon illégitime afin de créer un
déni de service sur la machine de la victime.
– Gravité : 2/4
– Conséquences : déni de service du client
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 27/08/2008
– Référence : VIGILANCE-VUL-8058
PRODUITS CONCERNÉS
– Linux noyau [versions confidentielles]
DESCRIPTION
SCTP (Stream Control Transmission Protocol) est un protocole de
contrôle qui peut être comparé en certains points à TCP et UDP.
SCTP utilise des sockets pour dialoguer.
Le noyau Linux implémente SCTP, et utilise des fonctions tels que
"sctp_setsockopt_auth_key()". Cette dernière permet de spécifier
les options d’authentification de la socket. L’option
SCTP_AUTH_KEY n’est pas protégée contre les débordement.
Un attaquant peut donc attribuer une valeur illégitime à l’option
SCTP_AUTH_KEY afin de générer un déni de service sur la machine de
la victime.
CARACTÉRISTIQUES
– Références : CVE-2008-3526, VIGILANCE-VUL-8058
– Url : https://vigilance.aql.fr/arbre/1/8058