Vigil@nce - Noyau Linux : déni de service via les cookies SCTP
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer le déréférencement d’un pointeur NULL
dans la gestion des cookies SCTP dans le noyau Linux, afin de
mener un déni de service.
Produits concernés : Linux
Gravité : 1/4
Date création : 21/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole SCTP permet de transporter plusieurs flux de messages
applicatifs multiplexés sur une seule connexion.
L’établissement d’une connexion SCTP utilise des cookies, données
permettant de lutter contre les attaques en déni de service par
saturation du serveur. Cependant, le traitement des cookies reçus
en double est incorrect, ce qui crée une incohérence temporaire
dans les descripteurs de connexions. Si l’appel système
getsockopt() est utilisé pendant que l’état du descripteur est
incohérent, un pointeur NULL est déréférencé, ce qui conduit à une
erreur fatale du noyau.
L’attaque ne fonctionne qu’avec une synchronisation fine entre le
client SCTP et le programme utilisant getsockopt() sur le serveur.
Un attaquant peut donc provoquer le déréférencement d’un pointeur
NULL dans la gestion des cookies SCTP dans le noyau Linux, afin de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-les-cookies-SCTP-12999