Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

Les noyaux Linux de version antérieure à 2.6.20.3.

Résumé

Deux vulnérabilités dans le noyau Linux permettent à un attaquant d'effectuer un déni de service à distance et de contourner la politique de sécurité.

Description

Deux vulnérabilités ont été identifiées dans le noyau Linux. La première permet à une personne malintentionnée de causer un déni service en envoyant des paquets spécialement conçus. La deuxième, due à un mauvais réassemblage de paquets IPv6 fragmentés, permet à un attaquant de contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation