Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer le déréférencement d’un pointeur NULL
dans la gestion des cookies SCTP dans le noyau Linux, afin de
mener un déni de service.

Produits concernés : Linux

Gravité : 1/4

Date création : 21/06/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole SCTP permet de transporter plusieurs flux de messages
applicatifs multiplexés sur une seule connexion.

L’établissement d’une connexion SCTP utilise des cookies, données
permettant de lutter contre les attaques en déni de service par
saturation du serveur. Cependant, le traitement des cookies reçus
en double est incorrect, ce qui crée une incohérence temporaire
dans les descripteurs de connexions. Si l’appel système
getsockopt() est utilisé pendant que l’état du descripteur est
incohérent, un pointeur NULL est déréférencé, ce qui conduit à une
erreur fatale du noyau.
L’attaque ne fonctionne qu’avec une synchronisation fine entre le
client SCTP et le programme utilisant getsockopt() sur le serveur.

Un attaquant peut donc provoquer le déréférencement d’un pointeur
NULL dans la gestion des cookies SCTP dans le noyau Linux, afin de
mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-les-cookies-SCTP-12999