Risque

  • Déni de service ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • Les noyaux Linux 2.6.X de version antérieure à 2.6.18.2.

Description

Une vulnérabilité a été identifiée dans certains noyaux Linux. Elle concerne le marquage des flux associés à la qualité de service fournie avec IPv6. La séquence utilisée au cours du marquage (sous forme de flowlabels) ne serait pas manipulée correctement, et pourrait provoquer un déni de service local sur le système vulnérable.

Solution

Se référer au noyau Linux 2.6.18.2 pour l'obtention des correctifs (cf. section Documentation).

Documentation