FrSIRT - Linux Kernel Packets Handling Denial of Service and Security Bypass Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

Linux Kernel Packets Handling Denial of Service and Security Bypass Vulnerabilities

Date de Publication : 2007-03-14 © FrSIRT.COM
Titre : Linux Kernel Packets Handling Denial of Service and Security Bypass Vulnerabilities
Identifiant : FrSIRT/AVIS-2007-0944
CVE ID : CVE-2007-1496 - CVE-2007-1497
Risque : Modéré (2/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Linux Kernel, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou afin de contourner les mesures de sécurité.

Le premier problème résulte d'une erreur présente au niveau de la fonction "ipv6_conntrack_in()" [net/ipv6/netfilter/nf_conntrack_l3proto_ipv6.c] qui ne valide pas correctement certains paquets IPv6 fragmentés, ce qui pourrait être exploité par des attaquants afin de contourner certaines règles de filtrage.

La seconde faille est due à une erreur de pointeur présente au niveau de la fonction "nfulnl_recv_config()" [net/netfilter/nfnetlink_log.c], ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable.

D'autres failles potentielles ont été identifiées.

Crédit

Vulnérabilités découvertes par Michal Miroslaw et Patrick McHardy

Historique

2007-03-13 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	IBM WebSphere Application Server Security Exposure Vulnerabilities
	IBM AIX DNS Transaction ID Remote Cache Poisoning Vulnerability
	IBM Tivoli Directory Server Entry Handling Double-Free Vulnerability
	IBM AFP Viewer Plug-In "SRC" Property Buffer Overflow Vulnerability
	IBM Hardware Management Console Cross Site Scripting Vulnerabilities
	IBM OS/400 BrSmRcvAndCheck Local Buffer Overflow Vulnerability
	IBM DB2 Multiple Buffer Overflow Vulnerabilities

	Cisco Products Remote DNS Cache Poisoning Vulnerability
	Cisco Wide Area Application Services CUPS Remote Vulnerability
	Cisco UCM Denial of Service and Authentication Bypass Vulnerabilities
	Cisco Intrusion Prevention System Jumbo Frame Vulnerability
	Cisco VPN Client Deterministic Network Enhancer Privilege Escalation
	Cisco Products SNMPv3 Authentication Packets Vulnerabilities
	Cisco PIX and ASA Security Bypass and Denial of Service

	Oracle Products Multiple Code Execution Vulnerabilities
	Oracle Products Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities