Journal Faille de sécurité distante (IPv4) dans les noyaux Linux 2.6.28.10/2.6.29 <= version <= 2.6.32-rc8

Posté par (page perso) .
Tags : aucun
23
10
déc.
2009
Un bug a été introduit entre Linux 2.6.28.10 et 2.6.29 dans le code gérant la fragmentation des paquets IPv4. Il a été découvert dans Linux 2.6.32-rc8 et corrigé dans la version finale 2.6.32(.0). Un attaquant peut faire planter une machine, voir même exécuter du code à distance. Le bug est un déréférencement de pointeur NULL (encore un).

Comme la plupart des distributions sont maintenant protégé contre l'exploitation de tels bugs (grâce à un mmap_min_addr non nul), je pense que ce bug n'est pas trop grave (à vrai dire je n'ai aucune info sur la sévérité du bug).

Commit corrigeant le bug : ipv4: additional update of dev_net(dev) to struct *net in ip_fragment.c, NULL ptr OOPS

Source de l'info : Linux kernel vulnerabilities closed (H Security)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.