Noyau Linux : déni de service via IPV6_RECVPKTINFO

Par:
fredericmazue

mer, 31/03/2010 - 15:42

Une vulnérabilité a été découverte dans l'implémentation IPV6 par le noyau Linux.

Description de la vulnérabilté:

"L'option de socket IPV6_RECVPKTINFO (définie dans la RFC 3542) indique que le programme souhaite recevoir des informations sur les adresses source et destination des messages.

Lorsqu'un serveur TCP est créé avec l'option IPV6_RECVPKTINFO, la fonction tcp_rcv_state_process() libère un skb (socket kernel buffer), alors qu'il est toujours utilisé. Cette erreur stoppe le noyau.

Un attaquant local peut donc employer IPV6_RECVPKTINFO, afin de stopper le système."

Source :  Vigil@nce