Risque

  • Déni de service à distance

Systèmes affectés

  • Linux Kernel versions antérieures à 2.4.34-pre4 ;
  • Linux Kernel versions antérieures à 2.6.18.

Résumé

Une vulnérabilité dans le noyau Linux peut permettre à un utilisateur mal intentionné de réaliser un déni de service à distance.

Description

Une erreur dans la fonction clip_mkip() peut permettre à un utilisateur mal intentionné de réaliser un déni de service à distance (via un Kernel panic) sur une machine utilisant la technologie ATM (Asynchronous Transfer Mode).

Solution

Les versions du noyau Linux 2.4.34-pre4 et 2.6.18 corrigent le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation