Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer des paquets IPv6 à une destination IPv4
depuis une machine Linux, afin de mener un déni de service.

– Produits concernés : Linux
– Gravité : 1/4
– Date création : 03/07/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux permet d’utiliser une socket IPv6 (type PF_INET6)
pour communiquer aussi bien avec IPv4 que IPv6.

Les routines du fichier net/ipv6/ip6_output.c sont chargées de
construire les paquets IPv6 et de les émettre. La fonction
ip6_sk_dst_check vérifie la disponibilité d’une interface de
sortie. Cependant, cette routine suppose que la destination est
une adresse IPv6. Lorsque la destination est en fait IPv4, elle
corrompt le cache de la table de routage en introduisant une
structure d’un mauvais type, ce qui conduit à l’utilisation
d’adresses mémoire invalides, puis à une exception fatale.

Un attaquant peut donc envoyer des paquets IPv6 à une destination
IPv4 depuis une machine Linux, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-ip6-sk-dst-check-13037