Ajouter un commentaire

Noyau Linux : déni de service via IPV6_RECVPKTINFO

Par:
fredericmazue

mer, 31/03/2010 - 15:42

Une vulnérabilité a été découverte dans l'implémentation IPV6 par le noyau Linux.

Description de la vulnérabilté:

"L'option de socket IPV6_RECVPKTINFO (définie dans la RFC 3542) indique que le programme souhaite recevoir des informations sur les adresses source et destination des messages.

Lorsqu'un serveur TCP est créé avec l'option IPV6_RECVPKTINFO, la fonction tcp_rcv_state_process() libère un skb (socket kernel buffer), alors qu'il est toujours utilisé. Cette erreur stoppe le noyau.

Un attaquant local peut donc employer IPV6_RECVPKTINFO, afin de stopper le système."

Source :  Vigil@nce

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
  GGG   FFFF  M   M  H  H  W     W 
 G      F     MM MM  H  H  W     W 
 G  GG  FFF   M M M  HHHH  W  W  W 
 G   G  F     M   M  H  H   W W W  
  GGG   F     M   M  H  H    W W