Vigil@nce - Noyau Linux : déni de service via IPv4 Forward
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant situé sur un réseau adjacent peut demander le
transfert de nombreux paquets IPv4 au noyau Linux, afin de mener
un déni de service.
Produits concernés : Fedora, Linux
Gravité : 2/4
Date création : 03/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier net/ipv4/ip_forward.c du noyau Linux implémente le
routage de paquets IPv4.
Cependant, lorsque les paquets doivent être transmis à de
nombreuses destinations, la gestion du cache de routage peut
consommer plus d’un million d’entrées.
Un attaquant situé sur un réseau adjacent peut donc demander le
transfert de nombreux paquets IPv4 au noyau Linux, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-IPv4-Forward-16100