Vigil@nce - Noyau Linux : déni de service via sctp_accept
janvier 2016 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un blocage via sctp_accept() du
noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux.
Gravité : 1/4.
Date création : 11/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole SCTP permet de transporter plusieurs flux de messages
applicatifs multiplexés sur une seule connexion.
Cependant, lorsque la fonction sctp_accept() est appelée durant
un timeout, un interblocage se produit dans le fichier
net/sctp/sm_sideeffect.c.
Un attaquant local peut donc provoquer un blocage via
sctp_accept() du noyau Linux, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-sctp-accept-18678