Vulnérabilité Linux

[Vulcain]

Noyau Linux : déni de service via le pilote bnx2x

Synthèse de la vulnérabilité

Un attaquant peut provoquer un blocage de la carte réseau lié au pilote bnx2x du noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 12/02/2018.
Références : CERTFR-2018-AVI-147, CERTFR-2018-AVI-165, CERTFR-2018-AVI-170, CVE-2018-1000026, FEDORA-2018-03a6606cb5, FEDORA-2018-7a62047e30, openSUSE-SU-2018:0781-1, SUSE-SU-2018:0785-1, SUSE-SU-2018:0786-1, USN-3617-1, USN-3617-2, USN-3617-3, USN-3619-1, USN-3619-2, USN-3620-1, USN-3620-2, VIGILANCE-VUL-25279.

Description de la vulnérabilité

Un attaquant peut provoquer un blocage de la carte réseau lié au pilote bnx2x du noyau Linux, afin de mener un déni de service.

Source : Global sécurity Mag

Une autre vulnérabilité :

NetBSD qui est un système d'exploitation libre de type Unix BSD dérivé de 386BSD et de Net/2 (4.3BSD-Lite).

Un attaquant peut provoquer une corruption de mémoire en soumettant un paquet IPv6 fragmenté avec des options spécialement placées à une machine NetBSD, afin de mener un déni de service.

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

Sujet

[D a r k s k y]

Bonjour Vulcain,

D'après ce que j'ai lu, cette vulnérabilité a été découverte mi-février dans le noyaux linux 4.8 et est depuis corrigée.

Il est possible que des noyaux plus récents étaient affectés aussi mais ils sont tous mis à jour depuis (j'en ai encore eu il y a une semaine).

Je suppose donc qu'elle n'est plus (si on a pris soin de mettre à jour sont noyaux quand c'était proposé^^).

Merci pour l'information en tout cas

- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

[Auteur]

Réponses