Actu
Vigil@nce - Noyau Linux : déni de service via Interface IPv4 Addresses
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut ajouter/enlever de nombreuses adresses
IPv4 sur une interface réseau du noyau Linux, afin de mener un
déni de service.
– Produits concernés : Fedora, Linux.
– Gravité : 1/4.
– Date création : 15/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Une interface réseau peut avoir plusieurs adresses IPv4.
Cependant, lorsqu’une adresse IPv4 est enlevée de l’interface,
des opérations inutiles sont effectuées. Avec plusieurs milliers
d’adresses, ces opérations peuvent durer plus d’une heure.
Un attaquant local peut donc ajouter/enlever de nombreuses
adresses IPv4 sur une interface réseau du noyau Linux, afin de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-Interface-IPv4-Addresses-19174
