Linux Kernel 2.4.x Denial of Service Vulnerabilities

 Date de Publication: 2003-06-04
 Titre:
Linux Kernel 2.4.x Denial of Service Vulnerabilities
 K-Otik ID : 0145
 Exploitable à distance : LAN
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Plusieurs vulnérabilités touchent encore une fois le noyau linux : La première faille peut provoquer un doS, elle est exploitable en local ou à distance, un attaquant peut envoyer des paquets TCP malformés, ce qui conduira à une utilisation abusive du CPU, et donc au plantage du système. Le second problème qui touche kernel révélera à un attaquant local des informations systèmes.


  * Versions Vulnérables *

Linux Kernel 2.4.x

RedHat
Slackware
OpenLinux
Mandrake
Gentoo
EnGarde
Conectiva
Debian

SuSE


  * Solution *

Aucune solution officielle pour l'instant.

Redhat vient de publier un patch : ftp://updates.redhat.com/


  * Crédits *
 
Failles découverte par L'équipe de RedHat (Juin 2003).