Ajouter un commentaire

Noyau Linux : déni de service via IPV6_RECVPKTINFO

Par:
fredericmazue

mer, 31/03/2010 - 15:42

Une vulnérabilité a été découverte dans l'implémentation IPV6 par le noyau Linux.

Description de la vulnérabilté:

"L'option de socket IPV6_RECVPKTINFO (définie dans la RFC 3542) indique que le programme souhaite recevoir des informations sur les adresses source et destination des messages.

Lorsqu'un serveur TCP est créé avec l'option IPV6_RECVPKTINFO, la fonction tcp_rcv_state_process() libère un skb (socket kernel buffer), alors qu'il est toujours utilisé. Cette erreur stoppe le noyau.

Un attaquant local peut donc employer IPV6_RECVPKTINFO, afin de stopper le système."

Source :  Vigil@nce

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 DDD   DDD   DDD   ZZZZZ   GGG  
 D  D  D  D  D  D     Z   G     
 D  D  D  D  D  D    Z    G  GG 
 D  D  D  D  D  D   Z     G   G 
 DDD   DDD   DDD   ZZZZZ   GGG