Vigil@nce - Noyau Linux : déni de service via __skb_recv_datagram
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut envoyer un message vide sur une socket
SOCK_DGRAM, afin de créer une boucle infinie dans le noyau.
– Produits concernés : Linux
– Gravité : 1/4
– Date création : 15/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Les fonctions sendmsg() et recvmsg() permettent d’envoyer et
recevoir des messages sur une socket. L’option MSG_PEEK de
recvmsg() permet de vérifier la présence d’un message.
La fonction __skb_recv_datagram() du fichier net/core/datagram.c
implémente recvmsg() sur les sockets SOCK_DGRAM. Cependant, si le
message est de taille nulle, la fonction __skb_recv_datagram()
continue à boucler, à la recherche d’un message.
Un attaquant local peut donc envoyer un message vide sur une
socket SOCK_DGRAM, afin de créer une boucle infinie dans le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-skb-recv-datagram-12427