A un moment où le passage à IPv6 est demandé par la NRO de façon très pressante, une faille a été découverte dans le noyau Linux en ce qui concerne la gestion des paquets IPv6. Un exploit de la faille peut aboutir à un déni de service de la machine attaquée. La vulnérabilité est décrite ainsi:

"Un paquet IPv6 peut contenir un entête Hop-by-Hop qui indique des options destinées à chaque routeur traversé.

La fonction ipv6_hop_jumbo() du fichier net/ipv6/exthdrs.c ne vérifie pas si la macro skb_dst() est nulle. Un pointeur NULL est alors déréférencé, ce qui stoppe le noyau.

Un attaquant distant peut ainsi mener un déni de service sur les machines où IPv6 est activé."

Pour le moment il n'existe pas d'exploit connu de cette vulnérabilité.

Source : vigil@ance