Vigil@nce - Noyau Linux : déni de service via tc_fill_qdisc
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer un message RTM_GETQDISC, afin de
stopper le noyau.
Gravité : 1/4
Date création : 12/07/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Les sockets de type AF_NETLINK sont utilisées pour gérer la
configuration réseau.
Le protocole NETLINK_ROUTE permet de paramétrer plusieurs familles
: Links, Adresses, Discipline, etc. Le message Netlink
RTM_GETQDISC obtient la "Queueing Discipline" (priorité suivant
les délais, la bande passante, etc.).
Cependant, si la Queueing Discipline est de type TCQ_F_BUILTIN, la
fonction tc_fill_qdisc() du fichier net/sched/sch_api.c
déréférence un pointeur NULL.
Un attaquant local peut donc employer un message RTM_GETQDISC,
afin de stopper le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-tc-fill-qdisc-10830