Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer des paquets ICMPv6 d’annonce de préfixe
d’adresse réseau, pour provoquer une erreur dans la création des
adresses temporaires, ce qui aboutit à divulguer l’adresse MAC des
machines.

Produits concernés : Linux

Gravité : 1/4

Date création : 15/11/2012

DESCRIPTION DE LA VULNÉRABILITÉ

Initialement, la configuration automatique des adresses IPv6 est
basée sur l’adresse MAC de l’ordinateur, ce qui a pour conséquence
de permettre de tracer l’historique des communications de la
machine. La RFC 4941 définit un mécanisme d’adresses temporaires
pour éviter ce traçage.

Les adresses sont calculées à partir des préfixes d’adresse de
réseaux annoncés par les routeurs voisins de la machine cible.
Cependant, lorsque le nombre de préfixes dépasse le paramètre du
noyau ipv6.max_addresses (par défaut 16), une erreur se produit
dans la routine ipv6_create_tempaddr(), ce qui désactive la
fonctionnalité de la RFC 4941.

Un attaquant peut donc envoyer des paquets ICMPv6 d’annonce de
préfixe d’adresse réseau, pour provoquer une erreur dans la
création des adresses temporaires, ce qui aboutit à divulguer
l’adresse MAC des machines.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-desactivation-de-la-RFC-4941-12164