Уязвимость отказа в обслуживании (DoS) в функции "sctp_sf_do_5_2_4_dupcook" в реализации SCTP в ядре Linux, вызванная некорректной обработкой ассоциаций при обработке дублирующегося COOKIE ECHO-фрагмента
Описание
Обнаружена уязвимость в функции sctp_sf_do_5_2_4_dupcook в файле net/sctp/sm_statefuns.c в реализации протокола SCTP (Stream Control Transmission Protocol) в ядре Linux. Проблема заключается в том, что функция некорректно обрабатывает ассоциации во время обработки дублирующегося COOKIE ECHO-фрагмента. Это позволяет удалённым злоумышленникам вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы) или, возможно, добиться других неопределённых последствий через специально созданный трафик SCTP.
Заявление
Данная проблема затрагивает пакеты ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
Данная проблема не затрагивает пакеты ядра Linux, поставляемые с:
- Red Hat Enterprise MRG 2, так как они уже содержат исправление.
Затронутые версии ПО
- Ядро Linux до версии 3.8.5
Тип уязвимости
- Разыменование NULL-указателя (NULL pointer dereference)
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
- Неопределённые последствия
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| OpenStack 3 for RHEL 6 | kernel | Fixed | RHSA-2013:1195 | 03.09.2013 |
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2013:1166 | 20.08.2013 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1173 | 27.08.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.4 Medium
CVSS2
Связанные уязвимости
The sctp_sf_do_5_2_4_dupcook function in net/sctp/sm_statefuns.c in the SCTP implementation in the Linux kernel before 3.8.5 does not properly handle associations during the processing of a duplicate COOKIE ECHO chunk, which allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via crafted SCTP traffic.
The sctp_sf_do_5_2_4_dupcook function in net/sctp/sm_statefuns.c in the SCTP implementation in the Linux kernel before 3.8.5 does not properly handle associations during the processing of a duplicate COOKIE ECHO chunk, which allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via crafted SCTP traffic.
The sctp_sf_do_5_2_4_dupcook function in net/sctp/sm_statefuns.c in th ...
The sctp_sf_do_5_2_4_dupcook function in net/sctp/sm_statefuns.c in the SCTP implementation in the Linux kernel before 3.8.5 does not properly handle associations during the processing of a duplicate COOKIE ECHO chunk, which allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via crafted SCTP traffic.
ELSA-2013-2542: unbreakable enterprise kernel security update (IMPORTANT)
EPSS
5.4 Medium
CVSS2