Vulnérabilité Linux

Accueil Forums Linux Vulnérabilité Linux

  • Créateur
    Sujet
  • #34947
    Vulcain
    Participant

    Noyau Linux : déni de service via le pilote bnx2x

    Synthèse de la vulnérabilité

    Un attaquant peut provoquer un blocage de la carte réseau lié au pilote bnx2x du noyau Linux, afin de mener un déni de service.
    Produits concernés : FedoraLinuxopenSUSE LeapSUSE Linux Enterprise DesktopSLESUbuntu.
    Gravité : 2/4.
    Date création : 12/02/2018.
    Références : CERTFR-2018-AVI-147, CERTFR-2018-AVI-165, CERTFR-2018-AVI-170, CVE-2018-1000026, FEDORA-2018-03a6606cb5, FEDORA-2018-7a62047e30, openSUSE-SU-2018:0781-1, SUSE-SU-2018:0785-1, SUSE-SU-2018:0786-1, USN-3617-1, USN-3617-2, USN-3617-3, USN-3619-1, USN-3619-2, USN-3620-1, USN-3620-2, VIGILANCE-VUL-25279.

    Description de la vulnérabilité

    Un attaquant peut provoquer un blocage de la carte réseau lié au pilote bnx2x du noyau Linux, afin de mener un déni de service.

    Source : Global sécurity Mag

    Une autre vulnérabilité :

    NetBSD qui est un système d'exploitation libre de type Unix BSD dérivé de 386BSD et de Net/2 (4.3BSD-Lite).

    Un attaquant peut provoquer une corruption de mémoire en soumettant un paquet IPv6 fragmenté avec des options spécialement placées à une machine NetBSD, afin de mener un déni de service.

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

Affichage d’1 réponse (sur un total de 1)
  • Auteur
    Réponses
  • #35040
    D a r k s k y
    Participant

    Bonjour Vulcain,

    D'après ce que j'ai lu, cette vulnérabilité a été découverte mi-février dans le noyaux linux 4.8 et est depuis corrigée.

    Il est possible que des noyaux plus récents étaient affectés aussi mais ils sont tous mis à jour depuis (j'en ai encore eu il y a une semaine).

    Je suppose donc qu'elle n'est plus (si on a pris soin de mettre à jour sont noyaux quand c'était proposé^^).

    Merci pour l'information en tout cas :good:

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

Affichage d’1 réponse (sur un total de 1)
  • Vous devez être connecté pour répondre à ce sujet.