Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : faible (1/3)

Date création : 08/10/2009

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le fichier net/ax25/af_ax25.c implémente les réseaux de type
AX.25, utilisés par les radioamateurs.

La fonction ax25_setsockopt() ne vérifie pas si la taille des
options est négative, ce qui provoque un appel à la macro BUG_ON()
qui stoppe le noyau.

Un attaquant local peut donc utiliser la fonction setsockopt() sur
une socket AX.25, afin de stopper le système.

CARACTÉRISTIQUES

Références : CVE-2009-2909, VIGILANCE-VUL-9076

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-AX-25-9076