Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Noyau Linux, déni de service via br_multicast mr

février 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut envoyer un paquet IGMP de type Membership
Report sur un bridge, afin de stopper le système.

 Gravité : 1/4
 Date création : 17/02/2011

PRODUITS CONCERNÉS

 Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Un bridge Linux permet de connecter plusieurs interfaces réelles
ou virtuelles.

Les paquets multicast IGMP contrôlent le fonctionnement des
groupes des machines. Les paquets IGMP Membership Report
permettent à une machine d’indiquer la présence d’un groupe sur un
réseau local.

Lorsque le bridge Linux reçoit un paquet IGMP Membership Report
envoyé par la machine locale, une structure de données non
initialisée est corrompue dans la fonction
br_multicast_add_group() du fichier net/bridge/br_multicast.c.

Un attaquant local peut donc envoyer un paquet IGMP de type
Membership Report sur un bridge, afin de stopper le système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-br-multicast-mr-10377


Voir les articles précédents

    

Voir les articles suivants