Куда я попал?
BDU:2024-07533
CVSS: 8.6
28.06.2024
Уязвимость функции sctp_sf_do_unexpected_init() реализации протокола SCTP (Stream Control Transmission Protocol) в ядре ОС Linux, позволяющая нарушителю вызвать отказ в обслуживании
Уязвимость функции sctp_sf_do_unexpected_init() реализации протокола SCTP (Stream Control Transmission Protocol) в ядре ОС Linux связана с утечкой памяти при обработке невалидных INIT-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
| Статус уязвимости: |
Подтверждена в ходе исследований
Уязвимость устранена
|
| Дата выявления: | 28.06.2024 |
| Класс уязвимости: | Уязвимость кода |
| Наличие эксплойта: | Данные уточняются |
| Способ эксплуатации: | Исчерпание ресурсов |
| Способ устранения: | Нет данных |
| Меры по устранению: | Отключение опции CONFIG_IP_SCTP, либо использование исправления "sctp: fix ERROR chunk leak" Центра исследований безопасности системного программного обеспечения. Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233 Для Циркон-37К: Обновление программного обеспечения linux до версии 5.10.191-1.swk.245 или использовать следующие компенсируюие меры: - блокировать загрузку модуля выполнив команду 'echo install sctp /bin/true >>/etc/modprobe.d/sctp.conf;update-initramfs -u-k all' и перезагрузить систему. Для EMIAS OS: Обновление программного обеспеченияkernel-default до версии5.3.18-7.0 или выше |
| Прочая информация: | В SCTP установка ассоциации между двумя узлами осуществляется путём обмена пакетами вида INIT/ACK. Утечка обнаруживается в коде, реализующем секции 5.1.2 и 5.2.2 из RFC4960 - обработку INIT пакетов, полученных при неподходящем состоянии узла (например, когда INIT для ассоциации уже был получен ранее). Для возникновения утечки полученный INIT пакет также должен содержать некорректный параметр. Информация об обнаруженных ошибках сначала накапливается в аллоцируемом ERROR-чанке, потом копируется в INIT-ACK пакет, отправляемый в сеть. По завершении данной операции ресурсы, занимаемые ERROR-чанком, не высвобождаются. |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-401 | CWE-401: Improper Release of Memory Before Removing Last Reference |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.8 | HIGH | 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| 8.6 | HIGH | 3.0 | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Идентификаторы других систем описаний уязвимостей
LVC-2024-00008
| Вендор: |
|
| Тип ПО: |
|
| Наименование ПО: |
|
| Версия ПО: |
|
| ОС и аппаратные платформы: |
|
| Ссылки на источники: |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.