Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque le système utilise le pilote be2net, un attaquant du
réseau peut envoyer un paquet VLAN, afin de stopper le noyau.

Gravité : 2/4

Date création : 21/10/2011

PRODUITS CONCERNÉS

– Linux noyau
– Red Hat Enterprise Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Le pilote noyau be2net supporte les cartes de la famille
ServerEngines BladeEngine2 10Gbps.

Le module 8021q gère les VLAN (protocole 802.1Q). Le pilote be2net
appelle 8021q lorsqu’il reçoit un paquet tagué VLAN.

Cependant, si l’interface be2net est en mode promiscuous (écoute
de tous les paquets), et si aucun VLAN n’est configuré sur
l’interface, la réception d’un paquet VLAN provoque une erreur
fatale dans 8021q.

Lorsque le système utilise le pilote be2net, un attaquant du
réseau peut donc envoyer un paquet VLAN, afin de stopper le noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-be2net-11090