Avis du CERT-FR

Objet: Vulnérabilité du protocole IPv6 dans le noyau Linux

Gestion du document

Référence	CERTA-2007-AVI-120
Titre	Vulnérabilité du protocole IPv6 dans le noyau Linux
Date de la première version	13 mars 2007
Date de la dernière version	13 mars 2007
Source(s)	Changements du noyau Linux 2.6.20.2 du 09 mars 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité ;
Elévation de privilèges ;
déni de service.

Systèmes affectés

Les noyaux Linux disposant d'une pile protocolaire IPv6 et de version antérieure à la 2.6.20.2

Description

Une vulnérabilité a été identifiée dans la mise en œuvre du protocole IPv6 pour les noyaux Linux. Elle impliquerait la fonction ipv6_getsockopt_sticky et permettrait à une personne locale au système d'accéder, de manière illégitime, à une partie de la mémoire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

CVE CVE-2007-1000 :

https://www.cve.org/CVERecord?id=CVE-2007-1000

Changements du noyau Linux 2.6.20.2 du 09 mars 2007 :

http://www.kernel.org/pub/linux/kernel/v2.6/Changelog-2.6.20.2

Gestion détaillée du document

le 13 mars 2007: version initiale.