Vigil@nce - Noyau Linux, NetworkManager : déni de service via IPv6 RA MTU
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet IPv6 RA avec un MTU
malveillant, qui est accepté par NetworkManager et par le noyau
Linux, afin de mener un déni de service.
– Produits concernés : Debian, Linux, openSUSE, RHEL, Ubuntu, Unix
(plateforme) non exhaustif.
– Gravité : 2/4.
– Date création : 22/09/2015.
– Date révision : 17/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Sur un réseau local, les routeurs IPv6 envoient le message ICMPv6
Router Advertisement pour annoncer leur présence et proposer un
MTU.
Cependant, ni NetworkManager (CVE-2015-0272), ni le noyau Linux
(CVE-2015-8215), ne vérifient si le MTU proposé est dans
l’intervalle IPV6_MIN_MTU à InterfaceMTU.
Un attaquant peut donc envoyer un paquet IPv6 RA avec un MTU
malveillant, qui est accepté par NetworkManager et par le noyau
Linux, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-NetworkManager-deni-de-service-via-IPv6-RA-MTU-17946