Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, 0-day, Linux

SR11-098 Linux - Kärnan sårbar för tillgänglighetsattack

Linux-kärnan kan fås att krascha genom att skicka riggade IPv4-paket till maskinen.

Problembeskrivning

CVE-referens:-

En angripare på det lokala nätverket kan krascha Linux-kärnan genom att skicka en mängd fragmenterade IPv4-paket, där MF-flaggan är satt och "Fragment ID"- samt "TOS"-fälten är initierade till speciella värden. Sårbarheten går att hitta i dev_net()-funktion i icmp_send() i källkodsfilen "net/ipv4/icmp.c".

Det är oklart om attacken endast går att utföra på ett lokalt nätverk, eller om angriparen kan komma utifrån internet.

För närvarande finns det ingen uppdatering att tillgå som åtgärdar säkerhetshålet.

Aristide Fattori (Universita degli Studi di Milano) och Roberto Paleari (Emaze Networks S.p.A) hittade sårbarheten.

Påverkade versioner

  • Linux Kernel 2.6.38.6 eller tidigare. Följande versioner är bekräftade: 2.6.38.6, 2.6.38.4, 2.6.38.3 och Debian kernel image 2.6.38-2-686.

Mer information och programrättningar

http://www.securityfocus.com/archive/1/518014

http://www.securityfocus.com/bid/47872

http://www.securitytracker.com/id/1025538