Vigil@nce : Noyau Linux, déni de service via DVB
mars 2010 par Vigil@nce
Un attaquant peut envoyer une trame DVB/MPEG2-TS malformée, afin
de bloquer le système.
– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 01/03/2010
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte DVB (Digital Video Broadcasting). Les
données vidéo MPEG2 sont par exemple reçues via une antenne
parabolique, le câble, ou un récepteur de TV numérique.
Le protocole MPEG2-TS (Transport Stream) gère par exemple la
correction des erreurs, et est utilisé par DVB.
La RFC 4326 définit ULE (Unidirectional Lightweight
Encapsulation), qui permet de transporter des paquets IP sur
MPEG2-TS.
Cependant, lorsque le champ ULE Payload Pointer vaut 182 ou 183,
une boucle infinie se produit dans la fonction dvb_net_ule() du
fichier drivers/media/dvb/dvb-core/dvb_net.c.
Un attaquant peut donc envoyer une trame DVB/MPEG2-TS malformée,
afin de bloquer le système.
CARACTÉRISTIQUES
– Références : VIGILANCE-VUL-9481
– Url : http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-DVB-9481