avis de vulnérabilité CVE-2012-3412

Noyau Linux : déni de service via sfc

Synthèse de la vulnérabilité

Lorsque le système utilise une carte réseau Solarflare, un attaquant distant peut employer des données TCP volumineuses, afin de bloquer le noyau.
Produits concernés : Linux, openSUSE, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Date création : 01/08/2012.
Références : BID-54763, CVE-2012-3412, openSUSE-SU-2012:1330-1, openSUSE-SU-2013:0396-1, RHSA-2012:1323-01, RHSA-2012:1324-01, RHSA-2012:1347-01, RHSA-2012:1366-01, RHSA-2012:1375-01, RHSA-2012:1401-01, RHSA-2012:1430-01, SUSE-SU-2012:1679-1, VIGILANCE-VUL-11814.

Description de la vulnérabilité

La fonctionnalité TSO (TCP Segmentation Offload) permet de déléguer la segmentation des données TCP à la carte réseau. Elle est activée par défaut.

Le support des cartes réseau Solarflare est implémenté dans le pilote noyau drivers/net/ethernet/sfc. Cependant, avec DSO, et si le MSS (Maximum Segment Size) défini par le service distant est faible, le pilote calcule incorrectement la taille des données à fragmenter, ce qui appelle indéfiniment un watchdog.

Lorsque le système utilise une carte réseau Solarflare, un attaquant distant peut donc employer des données TCP volumineuses, afin de bloquer le noyau.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des bulletins de vulnérabilités de réseaux. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.