Linux Kernel 2.4.x Denial of Service Vulnerabilities
|
Date de Publication: 2003-06-04
Titre: Linux Kernel 2.4.x Denial of Service Vulnerabilities
K-Otik ID : 0145
Exploitable à distance : LAN
Exploitable en local : Oui
* Description Technique - Exploit *
Plusieurs vulnérabilités touchent encore une fois le noyau linux : La première faille peut provoquer un doS, elle est exploitable en local ou à distance, un attaquant peut envoyer des paquets TCP malformés, ce qui conduira à une utilisation abusive du CPU, et donc au plantage du système. Le second problème qui touche kernel révélera à un attaquant local des informations systèmes.
* Versions Vulnérables *
Linux Kernel 2.4.x
RedHat
Slackware
OpenLinux
Mandrake
Gentoo
EnGarde
Conectiva
Debian SuSE
* Solution *
Aucune solution officielle pour l'instant.
Redhat vient de publier un patch : ftp://updates.redhat.com/
* Crédits *
Failles découverte par L'équipe de RedHat (Juin 2003).
|