Vigil@nce : FreeBSD, changement de la configuration IPv6
juin 2009 par Vigil@nce
Un attaquant local peut employer un ioctl afin de modifier les
paramètres IPv6 d’une interface.
Gravité : 1/4
Conséquences : création/modification de données, déni de service
de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 10/06/2009
PRODUITS CONCERNÉS
– FreeBSD
DESCRIPTION DE LA VULNÉRABILITÉ
L’ioctl SIOCSIFINFO_IN6 utilise une structure in6_ndireq pour
modifier certains paramètres associés à une interface en IPv6 :
– linkmtu : MTU
– retrans : timer de retransmission
– flags : drapeaux
– etc.
Cependant, la fonction in6_control() de sys/netinet6/in6.c ne
vérifie pas si l’utilisateur possède les privilèges nécessaires
pour employer SIOCSIFINFO_IN6.
Un attaquant local non privilégié peut donc employer l’ioctl
SIOCSIFINFO_IN6 pour changer la configuration IPv6 d’une
interface, afin par exemple de mener un déni de service.
CARACTÉRISTIQUES
Références : BID-35285, FreeBSD-SA-09:10.ipv6, VIGILANCE-VUL-8788
http://vigilance.fr/vulnerabilite/FreeBSD-changement-de-la-configuration-IPv6-8788