Ajouter un commentaire

Vulnérabilité Linux : déni de service via ipv6_hop_jumbo

Par:
fredericmazue

mar, 26/01/2010 - 14:14

A un moment où le passage à IPv6 est demandé par la NRO de façon très pressante, une faille a été découverte dans le noyau Linux en ce qui concerne la gestion des paquets IPv6. Un exploit de la faille peut aboutir à un déni de service de la machine attaquée. La vulnérabilité est décrite ainsi:

"Un paquet IPv6 peut contenir un entête Hop-by-Hop qui indique des options destinées à chaque routeur traversé.

La fonction ipv6_hop_jumbo() du fichier net/ipv6/exthdrs.c ne vérifie pas si la macro skb_dst() est nulle. Un pointeur NULL est alors déréférencé, ce qui stoppe le noyau.

Un attaquant distant peut ainsi mener un déni de service sur les machines où IPv6 est activé."

Pour le moment il n'existe pas d'exploit connu de cette vulnérabilité.

Source : vigil@ance

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 EEEE  RRRR   BBBB   EEEE  V     V 
E R R B B E V V
EEE RRRR BBBB EEE V V
E R R B B E V V
EEEE R RR BBBB EEEE V