Risque

  • Déni de service

Systèmes affectés

Toutes les versions de netfilter inclus dans les noyaux Linux 2.6.

Description

netfilter est le système de manipulation de paquets (filtrage, traduction d'adresses...) pour les noyaux Linux de la série 2.4 et 2.6.
Une vulnérabilité dans netfilter pour les noyaux Linux de la série 2.6 permet à un utilisateur mal intentionné de réaliser un déni de service sur la machine victime (consommation de toute la CPU).

Contournement provisoire

Pour les noyaux Linux 2.6, ne pas utiliser l'option de filtrage TCP de netfilter -tcp-option.

Solution

Se référer à la section Documentation pour l'obtention des correctifs.

Documentation