Risques

  • Contournement de la politique de sécurité
  • Déni de service
  • Élévation de privilèges

Systèmes affectés

Les noyaux Linux disposant d'une pile protocolaire IPv6 et de version antérieure à la 2.6.20.2

Description

Une vulnérabilité a été identifiée dans la mise en œuvre du protocole IPv6 pour les noyaux Linux. Elle impliquerait la fonction ipv6_getsockopt_sticky et permettrait à une personne locale au système d'accéder, de manière illégitime, à une partie de la mémoire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation