Vigil@nce - Noyau Linux : déni de service via fib6_add_rt2node
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets IPv6 Router Advertisment
vers le Noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux
Gravité : 2/4
Date création : 16/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Les paquets IPv6 Router Advertisment permettent d’annoncer les
passerelles.
Lorsque deux routeurs annoncent des passerelles différentes avec
des timeout infinis, puis que la durée d’un timeout est
raccourcie, la fonction fib6_add_rt2node() du fichier
net/ipv6/ip6_fib.c ne gère pas ce cas, et appelle la macro
BUG_ON().
Un attaquant peut donc envoyer des paquets IPv6 Router
Advertisment vers le Noyau Linux, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-fib6-add-rt2node-13125