Vigil@nce - Noyau Linux : désactivation de la RFC 4941
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets ICMPv6 d’annonce de préfixe
d’adresse réseau, pour provoquer une erreur dans la création des
adresses temporaires, ce qui aboutit à divulguer l’adresse MAC des
machines.
Produits concernés : Linux
Gravité : 1/4
Date création : 15/11/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Initialement, la configuration automatique des adresses IPv6 est
basée sur l’adresse MAC de l’ordinateur, ce qui a pour conséquence
de permettre de tracer l’historique des communications de la
machine. La RFC 4941 définit un mécanisme d’adresses temporaires
pour éviter ce traçage.
Les adresses sont calculées à partir des préfixes d’adresse de
réseaux annoncés par les routeurs voisins de la machine cible.
Cependant, lorsque le nombre de préfixes dépasse le paramètre du
noyau ipv6.max_addresses (par défaut 16), une erreur se produit
dans la routine ipv6_create_tempaddr(), ce qui désactive la
fonctionnalité de la RFC 4941.
Un attaquant peut donc envoyer des paquets ICMPv6 d’annonce de
préfixe d’adresse réseau, pour provoquer une erreur dans la
création des adresses temporaires, ce qui aboutit à divulguer
l’adresse MAC des machines.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-desactivation-de-la-RFC-4941-12164