Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un paquet IPv6 RA avec un MTU
malveillant, qui est accepté par NetworkManager et par le noyau
Linux, afin de mener un déni de service.

– Produits concernés : Debian, Linux, openSUSE, RHEL, Ubuntu, Unix
(plateforme) non exhaustif.
– Gravité : 2/4.
– Date création : 22/09/2015.
– Date révision : 17/11/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Sur un réseau local, les routeurs IPv6 envoient le message ICMPv6
Router Advertisement pour annoncer leur présence et proposer un
MTU.

Cependant, ni NetworkManager (CVE-2015-0272), ni le noyau Linux
(CVE-2015-8215), ne vérifient si le MTU proposé est dans
l’intervalle IPV6_MIN_MTU à InterfaceMTU.

Un attaquant peut donc envoyer un paquet IPv6 RA avec un MTU
malveillant, qui est accepté par NetworkManager et par le noyau
Linux, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-NetworkManager-deni-de-service-via-IPv6-RA-MTU-17946