Vulnérabilité dans le noyau Linux 2.4.x

Gestion du document

Référence	CERTA-2006-AVI-450
Titre	Vulnérabilité dans le noyau Linux 2.4.x
Date de la première version	12 octobre 2006
Date de la dernière version	12 octobre 2006
Source(s)	Bulletin de sécurité de Secunia du 11 octobre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

Linux Kernel versions antérieures à 2.4.34-pre4 ;
Linux Kernel versions antérieures à 2.6.18.

Résumé

Une vulnérabilité dans le noyau Linux peut permettre à un utilisateur mal intentionné de réaliser un déni de service à distance.

Description

Une erreur dans la fonction clip_mkip() peut permettre à un utilisateur mal intentionné de réaliser un déni de service à distance (via un Kernel panic) sur une machine utilisant la technologie ATM (Asynchronous Transfer Mode).

Solution

Les versions du noyau Linux 2.4.34-pre4 et 2.6.18 corrigent le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Journal de changement du noyau Linux 2.4 :

http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.34.log

Journal de changement du noyau Linux 2.6 :

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.18

Bulletin de sécurité RedHat RHSA-2006:0689 du 05 octobre 2006 :
```
http://rhn.redhat.com/errata/RHSA-2006-0689.html
```

Référence CVE CVE-2006-4997 :

https://www.cve.org/CVERecord?id=CVE-2006-4997

Avis du CERT-FR

Objet: Vulnérabilité dans le noyau Linux 2.4.x