Avis du CERT-FR

Objet: Vulnérabilité du noyau Linux

Gestion du document

Référence	CERTA-2006-AVI-064
Titre	Vulnérabilité du noyau Linux
Date de la première version	08 février 2006
Date de la dernière version	08 février 2006
Source(s)	Liste des changements appliqués dans la version 2.6.15.3 du noyau Linux
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Les noyaux Linux versions 2.6.15.2 et antérieures.

Résumé

Une vulnérabilité du noyau Linux permet à un utilisateur distant de provoquer un déni de service du système vulnérable.

Description

Une erreur dans la fonction ip_options_echo() du fichier icmp.c servant à la construction d'une réponse ICMP (Internet Control Message Protocol) permet à un utilisateur distant de provoquer un déni de service sur le système vulnérable par le biais d'un paquet ICMP malicieusement construit.

Solution

La version 2.6.15.3 du noyau Linux corrige le problème :

http://www.kernel.org

Documentation

Liste des changements apportés dans la version 2.6.15.3 du noyau Linux :

http://wwww.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15.3

Site du noyau Linux :

http://www.kernel.org

Gestion détaillée du document

le 08 février 2006: version initiale.