漏洞信息详情
Linux Kernel SCTP模块拒绝服务漏洞
- CNNVD编号:CNNVD-200809-034
- 危害等级: 低危
- CVE编号: CVE-2008-3792
- 漏洞类型: 其他
- 发布时间: 2008-08-20
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: linux
- 漏洞来源: Tobias Klein
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux Kernel在实现SCTP协议时所使用的net/sctp/socket.c在继续SCTP-AUTH API函数之前没有验证是否启用了SCTP-AUTH扩展,这允许攻击者通过调用sctp_setsockopt_auth_chunk、sctp_setsockopt_hmac_ident、sctp_setsockopt_auth_key、sctp_setsockopt_active_key、sctp_setsockopt_del_key、sctp_getsockopt_maxburst、sctp_getsockopt_active_key、sctp_getsockopt_peer_auth_chunks或sctp_getsockopt_local_auth_chunks等方式触发空指针引用,导致拒绝服务。
如果启用了SCTP-AUTH扩展的话,net/sctp/socket.c文件中的sctp_getsockopt_hmac_ident函数依赖于不可信任的长度值限制从内核内存所拷贝的数据,net/sctp/auth.c文件中的sctp_auth_ep_set_hmacs函数没有验证标识符索引处于SCTP_AUTH_HMAC_ID_MAX所创建的范围之内,这允许本地攻击者通过特制的SCTP_HMAC_IDENT IOCTL请求获取敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/2008/dsa-1655
参考网址
来源: BID
名称: 31121
链接:http://www.securityfocus.com/bid/31121
来源: DEBIAN
名称: DSA-1636
链接:http://www.debian.org/security/2008/dsa-1636
来源: XF
名称: linux-kernel-sctpauthapi-dos(45189)
链接:http://xforce.iss.net/xforce/xfdb/45189
来源: UBUNTU
名称: USN-659-1
链接:http://www.ubuntu.com/usn/usn-659-1
来源: MISC
链接:http://www.trapkit.de/advisories/TKADV2008-007.txt
来源: SECTRACK
名称: 1020854
链接:http://www.securitytracker.com/id?1020854
来源: BUGTRAQ
名称: 20080911 [TKADV2008-007] Linux Kernel SCTP-AUTH API Information Disclosure Vulnerability and NULL Pointer Dereferences
链接:http://www.securityfocus.com/archive/1/archive/1/496256/100/0/threaded
来源: REDHAT
名称: RHSA-2008:0857
链接:http://www.redhat.com/support/errata/RHSA-2008-0857.HTML
来源: MLIST
名称: [oss-security] 20080926 Re: CVE-2008-4113 update: kernel: sctp: fix random memory dereference with SCTP_HMAC_IDENT option
链接:http://www.openwall.com/lists/oss-security/2008/09/26/6
来源: MLIST
名称: [oss-security] 20080826 Re: CVE request: kernel: sctp: fix potential panics in the SCTP-AUTH API
链接:http://www.openwall.com/lists/oss-security/2008/08/26/8
来源: MLIST
名称: [oss-security] 20080826 Re: CVE request: kernel: sctp: fix potential panics in the SCTP-AUTH API
链接:http://www.openwall.com/lists/oss-security/2008/08/26/6
来源: MLIST
名称: [oss-security] 20080825 CVE request: kernel: sctp: fix potential panics in the SCTP-AUTH API
链接:http://www.openwall.com/lists/oss-security/2008/08/25/1
来源: www.kernel.org M
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.26.4
来源: SREASON
名称: 4210
链接:http://securityreason.com/securityalert/4210
来源: SECUNIA
名称: 32393
链接:http://secunia.com/advisories/32393
来源: SECUNIA
名称: 32190
链接:http://secunia.com/advisories/32190
来源: SECUNIA
名称: 31881
链接:http://secunia.com/advisories/31881
来源: MLIST
名称: [linux-netdev] 20080821 [PATCH] sctp: fix potential panics in the SCTP-AUTH API.
链接:http://marc.info/?l=linux-netdev&m=121928747903176&w=2
来源: MLIST
名称: [linux-kernel] 20080823 [GIT]: Networking
链接:http://lkml.org/lkml/2008/8/23/49
来源: SUSE
名称: SUSE-SA:2008:053
链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00010.HTML
来源: git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5e739d1752aca4e8f3e794d431503bfca3162df4
受影响实体
- Linux Linux_kernel:2.6.26.3
补丁
暂无
评论