Vigil@nce - Noyau Linux : déni de service via ip6_sk_dst_check
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets IPv6 à une destination IPv4
depuis une machine Linux, afin de mener un déni de service.
– Produits concernés : Linux
– Gravité : 1/4
– Date création : 03/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux permet d’utiliser une socket IPv6 (type PF_INET6)
pour communiquer aussi bien avec IPv4 que IPv6.
Les routines du fichier net/ipv6/ip6_output.c sont chargées de
construire les paquets IPv6 et de les émettre. La fonction
ip6_sk_dst_check vérifie la disponibilité d’une interface de
sortie. Cependant, cette routine suppose que la destination est
une adresse IPv6. Lorsque la destination est en fait IPv4, elle
corrompt le cache de la table de routage en introduisant une
structure d’un mauvais type, ce qui conduit à l’utilisation
d’adresses mémoire invalides, puis à une exception fatale.
Un attaquant peut donc envoyer des paquets IPv6 à une destination
IPv4 depuis une machine Linux, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-ip6-sk-dst-check-13037