Vigil@nce - Noyau Linux : déni de service via GRO
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets GRO malveillants vers le
noyau Linux, afin de mener un déni de service.
Produits concernés : Blue Coat CAS, Linux, openSUSE Leap, RHEL,
Ubuntu.
Gravité : 2/4.
Date création : 11/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux peut être configuré avec CONFIG_VLAN_8021Q ou
CONFIG_VXLAN, avec le support Transparent Ethernet Bridging (TEB)
GRO.
Cependant, lorsqu’une série de paquets GRO malveillants est
reçue, une erreur de récursion infinie se produit.
Un attaquant peut donc envoyer des paquets GRO malveillants vers
le noyau Linux, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-GRO-20813