Vigil@nce : Solaris, déni de service via Gigabit Ethernet
juin 2009 par Vigil@nce
Un attaquant du LAN peut envoyer une trame Gigabit Ethernet afin
de stopper le système.
Gravité : 2/4
Conséquences : transit de données
Provenance : LAN
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 19/06/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le driver "ce" implémente le support des cartes réseau Cassini
Gigabit Ethernet. Ces cartes peuvent recevoir des trames Ethernet
jumbo.
Le calcul du checksum IP peut être fait par le système ou par la
carte.
Un attaquant peut envoyer une trame jumbo, où la taille des
données est inférieure à la taille de la trame. Le système doit
donc recalculer le checksum car il a mis à jour le champ "len"
(taille) dans le paquet. Cependant, si le checksum avait été
calculé par la carte, une erreur se produit dans la fonction
assembleur ip_ocsum_long() lorsque le système recalcule le
checksum.
Un attaquant situé sur un LAN supportant les jumbo frames peut
donc envoyer une trame invalide afin de mener un déni de service.
CARACTÉRISTIQUES
Références : 257008, 6803523, BID-35439, CVE-2009-2136,
VIGILANCE-VUL-8810
http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-Gigabit-Ethernet-8810