Уязвимость отказа в обслуживании (DoS) в функции "sctp_assoc_lookup_asconf_ack" реализации протокола SCTP в ядре Linux, вызываемая дублирующими ASCONF-чанками
Описание
Обнаружена уязвимость в функции sctp_assoc_lookup_asconf_ack в файле net/sctp/associola.c реализации протокола Stream Control Transmission Protocol (SCTP) в ядре Linux. Проблема связана с некорректной обработкой дублирующих чанков Address Configuration Change (ASCONF), что приводит к некорректному "разблокированию" (uncork) в интерпретаторе побочных эффектов. Удалённый злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании (аварийное завершение работы системы).
Заявление
Данная проблема затрагивает:
- Red Hat Enterprise Linux 6, 7
- Red Hat Enterprise MRG
Будущие обновления ядра Linux для соответствующих релизов устранят эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.17.2
Тип уязвимости
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1997 | 16.12.2014 |
| Red Hat Enterprise Linux 6.2 Advanced Update Support | kernel | Fixed | RHSA-2015:0115 | 03.02.2015 |
| Red Hat Enterprise Linux 6.4 Extended Update Support | kernel | Fixed | RHSA-2015:0043 | 13.01.2015 |
| Red Hat Enterprise Linux 6.5 Extended Update Support | kernel | Fixed | RHSA-2015:0062 | 20.01.2015 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1971 | 09.12.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
7.1 High
CVSS2
Связанные уязвимости
The sctp_assoc_lookup_asconf_ack function in net/sctp/associola.c in the SCTP implementation in the Linux kernel through 3.17.2 allows remote attackers to cause a denial of service (panic) via duplicate ASCONF chunks that trigger an incorrect uncork within the side-effect interpreter.
The sctp_assoc_lookup_asconf_ack function in net/sctp/associola.c in the SCTP implementation in the Linux kernel through 3.17.2 allows remote attackers to cause a denial of service (panic) via duplicate ASCONF chunks that trigger an incorrect uncork within the side-effect interpreter.
The sctp_assoc_lookup_asconf_ack function in net/sctp/associola.c in t ...
The sctp_assoc_lookup_asconf_ack function in net/sctp/associola.c in the SCTP implementation in the Linux kernel through 3.17.2 allows remote attackers to cause a denial of service (panic) via duplicate ASCONF chunks that trigger an incorrect uncork within the side-effect interpreter.
ELSA-2014-3089: Unbreakable Enterprise kernel security update (IMPORTANT)
EPSS
7.1 High
CVSS2