Ajouter un commentaire

Nouvelle alerte pour le noyau Linux

Par:
fredericmazue

mar, 18/08/2009 - 16:19

Après l'alerte de la semaine dernière, un nouveau problème est signalé dans le noyau Linux. le bulletin est publié cette fois par Vigilance. Le problème, qui s'il est exploité peut aboutir à un déni de service de la machine attaquée, est décrit comme suit:

"Un hôte 802.11 scanne périodiquement le réseau, et le point d'accès répond un Beacon (Probe Response) contenant le SSID (Service Set IDentifier). Un beacon peut contenir des informations optionnelles (nommées "IE", Information Elements).

La fonction cmp_ies() du fichier net/wireless/scan.c compare les IE reçus. Cependant, lorsque le noyau Linux reçoit un Beacon ne contenant pas d'IE, suivi d'un Beacon contenant un IE, un pointeur NULL est déréférencé dans cmp_ies().

Un attaquant peut donc envoyer des paquets WiFi Beacon afin de stopper le noyau Linux, lorsqu'il scanne du réseau."

Site : http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-WiFi-8952

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 Y   Y   GGG   III  PPPP    SSS  
Y Y G I P P S
Y G GG I PPPP SSS
Y G G I P S
Y GGG III P SSSS