Actu
Vigil@nce : Noyau Linux, déni de service via rtl8169
décembre 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une fuite mémoire du driver rtl8169, afin de mener un déni de service.
Gravité : 2/4
Conséquences : déni de service de la machine
Provenance : LAN
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 16/12/2009
PRODUITS CONCERNÉS
Debian Linux
Linux noyau
Red Hat Enterprise Linux
SUSE Linux Enterprise Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le driver rtl8169 implémente le support des cartes réseau de la famille Realtek RTL81xx. Ces cartes peuvent recevoir des trames Ethernet de 16383 octets de long (jumbo frames).
Cependant, les fonctions rtl8169_rx_interrupt() et rtl8169_start_xmit() du fichier drivers/net/r8169.c ne libèrent pas la mémoire utilisée par les grandes trames.
Un attaquant situé sur un LAN supportant les jumbo frames peut donc envoyer de nombreuses trames afin de mener un déni de service.
CARACTÉRISTIQUES
Références : BID-36706, CVE-2009-3613, DSA 1915-1, DSA 1928-1, RHSA-2009:1540-01, RHSA-2009:1548-01, RHSA-2009:1671-01, SUSE-SA:2009:064, VIGILANCE-VUL-9293
