INTECO

Descripción

drivers/net/e1000/e1000_main.c en el driver e1000 en el kernel de Linux v2.6.32.3 y anteriores gestiona tramas Ethernet que exceden el MTU procesando con retraso datos como si fuesen tramas completas, lo que permite a atacantes remotos evitar los filtros de paquete con un payload manipulado. NOTA: Esta vulnerabilidad existe debido a un arregle incorrecto de CVE-2009-1385.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto : No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Linux - Kernel - 97
• Linux - Kernel - 2.6
• Linux - Kernel - 2.6.22
• Linux - Kernel - 2.6.22.1
• Linux - Kernel - 2.6.23
• Linux - Kernel - 2.6.24
• Linux - Kernel - 2.6.24.1
• Linux - Kernel - 2.6.24.2
• Linux - Kernel - 2.6.24.3
• Linux - Kernel - 2.6.24.4
• Linux - Kernel - 2.6.24.5
• Linux - Kernel - 2.6.25
• Linux - Kernel - 2.6.25.1
• Linux - Kernel - 2.6.22.2
• Linux - Kernel - 2.6.22.8
• Linux - Kernel - 2.6.22.9
• Linux - Kernel - 2.6.22.10
• Linux - Kernel - 2.6.22.11
• Linux - Kernel - 2.6.22.12
• Linux - Kernel - 2.6.22.13
• Linux - Kernel - 2.6.22.14
• Linux - Kernel - 2.6.22.15
• Linux - Kernel - 2.6.22.17
• Linux - Kernel - 2.6.22.18
• Linux - Kernel - 2.6.22.19
• Linux - Kernel - 2.6.22.20
• Linux - Kernel - 2.6.22.21
• Linux - Kernel - 2.6.25.2
• Linux - Kernel - 2.6.21.6
• Linux - Kernel - 2.6.21.7
• Linux - Kernel - 2.6.22.22
• Linux - Kernel - 2.6.22_rc1
• Linux - Kernel - 2.6.22_rc7
• Linux - Kernel - 2.6.23.10
• Linux - Kernel - 2.6.24.6
• Linux - Kernel - 2.6.24_rc1
• Linux - Kernel - 2.6.25.3
• Linux - Kernel - 2.6.25.4
• Linux - Kernel - 2.6.23_rc1
• Linux - Kernel - 2.6.24_rc4
• Linux - Kernel - 2.6.24_rc5
• Linux - Kernel - 2.6.25.5
• Linux - Kernel - 2.6.25.9
• Linux - Kernel - 2.4.36
• Linux - Kernel - 2.4.36.1
• Linux - Kernel - 2.4.36.2
• Linux - Kernel - 2.4.36.3
• Linux - Kernel - 2.4.36.4
• Linux - Kernel - 2.4.36.5
• Linux - Kernel - 2.6.25.6
• Linux - Kernel - 2.6.25.7
• Linux - Kernel - 2.6.25.8
• Linux - Kernel - 2.6.25.10
• Linux - Kernel - 2.6.25.11
• Linux - Kernel - 2.6.25.12
• Linux - Kernel - 2.6.26
• Linux - Kernel - 2.6.25.13
• Linux - Kernel - 2.6.25.14
• Linux - Kernel - 2.6.26.2
• Linux - Kernel - 2.6.19.4
• Linux - Kernel - 2.6.19.5
• Linux - Kernel - 2.6.19.6
• Linux - Kernel - 2.6.19.7
• Linux - Kernel - 2.6.20.16
• Linux - Kernel - 2.6.20.17
• Linux - Kernel - 2.6.20.18
• Linux - Kernel - 2.6.20.19
• Linux - Kernel - 2.6.20.20
• Linux - Kernel - 2.6.20.21
• Linux - Kernel - 2.6.21.5
• Linux - Kernel - 2.6.23.11
• Linux - Kernel - 2.6.23.12
• Linux - Kernel - 2.6.23.13
• Linux - Kernel - 2.6.23.8
• Linux - Kernel - 2.6.23.9
• Linux - Kernel - 2.6.23.15
• Linux - Kernel - 2.6.23.16
• Linux - Kernel - 2.6.23.17
• Linux - Kernel - 2.6.24.7
• Linux - Kernel - 2.6.25.15
• Linux - Kernel - 2.6.26.1
• Linux - Kernel - 2.6.26.3
• Linux - Kernel - 2.2.27
• Linux - Kernel - 2.4.36.6
• Linux - Kernel - 2.6.26.5
• Linux - Kernel - 2.6.26.4
• Linux - Kernel - 2.6.25.16
• Linux - Kernel - 2.6.25.17
• Linux - Kernel - 2.6.27
• Linux - Kernel - 2.6.28
• Linux - Kernel - 2.6.29
• Linux - Kernel - 2.6.29.rc1
• Linux - Kernel - 2.6.29.rc2-git1
• Linux - Kernel - 2.6.30
• Linux - Kernel - 2.6.29.3
• Linux - Kernel - 2.6.32
• Linux - Kernel - 2.6.32.1
• Linux - Kernel - 2.6.32.2
• Linux - Kernel - 2.6.32.3
• Intel - e1000 - 4.1
• Intel - e1000 - devel-0.18.0-7.i386.rpm
• Intel - e1000 - gnome-0.18.0-7.i386.rpm
• Intel - e1000 - 5.3.2
• Intel - e1000 - 5.3.1
• Intel - e1000 - 5.3.0
• Intel - e1000 - 5.2.8
• Intel - e1000 - 5.2.7
• Intel - e1000 - 5.2.9 and previous
• Intel - e1000 - 5.2.9
• Intel - e1000 - 6.0.60
• Intel - e1000 - 6.1.16
• Intel - e1000 - 6.2.15
• Intel - e1000 - 6.3.9
• Intel - e1000 - 7.0.33
• Intel - e1000 - 7.0.41
• Intel - e1000 - 7.1.9
• Intel - e1000 - 7.2.7
• Intel - e1000 - 7.2.9
• Intel - e1000 - 7.3.15
• Intel - e1000 - 7.3.20
• Intel - e1000 - 7.4.27
• Intel - e1000 - 7.4.35

Referencias a soluciones, herramientas e información

• RHSA-2010:0095 (Fuente: REDHAT)
• https://bugzilla.redhat.com/show_bug.cgi?id=552126 (Fuente: CONFIRM)
• kernel-e1000main-security-bypass(55648) (Fuente: XF)
• 37519 (Fuente: BID)
• RHSA-2010:0111 (Fuente: REDHAT)
• RHSA-2010:0053 (Fuente: REDHAT)
• RHSA-2010:0041 (Fuente: REDHAT)
• RHSA-2010:0020 (Fuente: REDHAT)
• RHSA-2010:0019 (Fuente: REDHAT)
• [oss-security] 20091231 Re: CVE requests - kernel security regressions for CVE-2009-1385/and -1389 (Fuente: MLIST)
• [oss-security] 20091229 Re: CVE requests - kernel security regressions for CVE-2009-1385/and -1389 (Fuente: MLIST)
• [oss-security] 20091228 CVE requests - kernel security regressions for CVE-2009-1385/and -1389 (Fuente: MLIST)
• DSA-2005 (Fuente: DEBIAN)
• DSA-1996 (Fuente: DEBIAN)
• 1023420 (Fuente: SECTRACK)
• 38779 (Fuente: SECUNIA)
• 38610 (Fuente: SECUNIA)
• 38492 (Fuente: SECUNIA)
• 38296 (Fuente: SECUNIA)
• 38276 (Fuente: SECUNIA)
• 38031 (Fuente: SECUNIA)
• 35265 (Fuente: SECUNIA)
• oval:org.mitre.oval:def:7453 (Fuente: OVAL)
• oval:org.mitre.oval:def:10607 (Fuente: OVAL)
• http://marc.info/?t=126203102000001&r=1&w=2 (Fuente: CONFIRM)
• SUSE-SA:2010:014 (Fuente: SUSE)
• SUSE-SA:2010:013 (Fuente: SUSE)
• SUSE-SA:2010:012 (Fuente: SUSE)
• SUSE-SA:2010:010 (Fuente: SUSE)
• SUSE-SA:2010:007 (Fuente: SUSE)
• SUSE-SA:2010:005 (Fuente: SUSE)
• FEDORA-2010-1787 (Fuente: FEDORA)
• http://events.ccc.de/congress/2009/Fahrplan/events/3596.en.html (Fuente: MISC)
• http://blog.c22.cc/2009/12/27/26c3-cat-procsysnetipv4fuckups/ (Fuente: MISC)