Vigil@nce : Noyau Linux, déni de service via br_multicast mr
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut envoyer un paquet IGMP de type Membership
Report sur un bridge, afin de stopper le système.
– Gravité : 1/4
– Date création : 17/02/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Un bridge Linux permet de connecter plusieurs interfaces réelles
ou virtuelles.
Les paquets multicast IGMP contrôlent le fonctionnement des
groupes des machines. Les paquets IGMP Membership Report
permettent à une machine d’indiquer la présence d’un groupe sur un
réseau local.
Lorsque le bridge Linux reçoit un paquet IGMP Membership Report
envoyé par la machine locale, une structure de données non
initialisée est corrompue dans la fonction
br_multicast_add_group() du fichier net/bridge/br_multicast.c.
Un attaquant local peut donc envoyer un paquet IGMP de type
Membership Report sur un bridge, afin de stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-br-multicast-mr-10377