Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
Les noyaux Linux de version antérieure à 2.6.20.3.
Résumé
Deux vulnérabilités dans le noyau Linux permettent à un attaquant d'effectuer un déni de service à distance et de contourner la politique de sécurité.
Description
Deux vulnérabilités ont été identifiées dans le noyau Linux. La première permet à une personne malintentionnée de causer un déni service en envoyant des paquets spécialement conçus. La deuxième, due à un mauvais réassemblage de paquets IPv6 fragmentés, permet à un attaquant de contourner la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Changements du noyau Linux 2.6.20.3 du 13 mars 2007 http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.3