Gravité : 1/4

Conséquences : création/modification de données, déni de service
de la machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 10/06/2009

PRODUITS CONCERNÉS

– FreeBSD

DESCRIPTION DE LA VULNÉRABILITÉ

L’ioctl SIOCSIFINFO_IN6 utilise une structure in6_ndireq pour
modifier certains paramètres associés à une interface en IPv6 :

– linkmtu : MTU
– retrans : timer de retransmission
– flags : drapeaux
– etc.

Cependant, la fonction in6_control() de sys/netinet6/in6.c ne
vérifie pas si l’utilisateur possède les privilèges nécessaires
pour employer SIOCSIFINFO_IN6.

Un attaquant local non privilégié peut donc employer l’ioctl
SIOCSIFINFO_IN6 pour changer la configuration IPv6 d’une
interface, afin par exemple de mener un déni de service.

CARACTÉRISTIQUES

Références : BID-35285, FreeBSD-SA-09:10.ipv6, VIGILANCE-VUL-8788

http://vigilance.fr/vulnerabilite/FreeBSD-changement-de-la-configuration-IPv6-8788