INTECO

Descripción

La función ipv6_hop_jumbo en net/ipv6/exthdrs.c en el kernel de Linux en versiones anteriores a 2.6.32.4, cuando los espacios de nombres de red están activados, permite a atacantes remotos producir una denegación de servicio (desreferencia a un puntero NULL) a través de un jumbograma IPv6 no valido, una vulnerabilidad relacionada con CVE-2007-4567.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto : No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Linux - Kernel - 97
• Linux - Kernel - 2.6
• Linux - Kernel - 2.6.22
• Linux - Kernel - 2.6.22.1
• Linux - Kernel - 2.6.23
• Linux - Kernel - 2.6.24
• Linux - Kernel - 2.6.24.1
• Linux - Kernel - 2.6.24.2
• Linux - Kernel - 2.6.24.3
• Linux - Kernel - 2.6.24.4
• Linux - Kernel - 2.6.24.5
• Linux - Kernel - 2.6.25
• Linux - Kernel - 2.6.25.1
• Linux - Kernel - 2.6.22.2
• Linux - Kernel - 2.6.22.8
• Linux - Kernel - 2.6.22.9
• Linux - Kernel - 2.6.22.10
• Linux - Kernel - 2.6.22.11
• Linux - Kernel - 2.6.22.12
• Linux - Kernel - 2.6.22.13
• Linux - Kernel - 2.6.22.14
• Linux - Kernel - 2.6.22.15
• Linux - Kernel - 2.6.22.17
• Linux - Kernel - 2.6.22.18
• Linux - Kernel - 2.6.22.19
• Linux - Kernel - 2.6.22.20
• Linux - Kernel - 2.6.22.21
• Linux - Kernel - 2.6.25.2
• Linux - Kernel - 2.6.21.6
• Linux - Kernel - 2.6.21.7
• Linux - Kernel - 2.6.22.22
• Linux - Kernel - 2.6.22_rc1
• Linux - Kernel - 2.6.22_rc7
• Linux - Kernel - 2.6.23.10
• Linux - Kernel - 2.6.24.6
• Linux - Kernel - 2.6.24_rc1
• Linux - Kernel - 2.6.25.3
• Linux - Kernel - 2.6.25.4
• Linux - Kernel - 2.6.23_rc1
• Linux - Kernel - 2.6.24_rc4
• Linux - Kernel - 2.6.24_rc5
• Linux - Kernel - 2.6.25.5
• Linux - Kernel - 2.6.25.9
• Linux - Kernel - 2.4.36
• Linux - Kernel - 2.4.36.1
• Linux - Kernel - 2.4.36.2
• Linux - Kernel - 2.4.36.3
• Linux - Kernel - 2.4.36.4
• Linux - Kernel - 2.4.36.5
• Linux - Kernel - 2.6.25.6
• Linux - Kernel - 2.6.25.7
• Linux - Kernel - 2.6.25.8
• Linux - Kernel - 2.6.25.10
• Linux - Kernel - 2.6.25.11
• Linux - Kernel - 2.6.25.12
• Linux - Kernel - 2.6.26
• Linux - Kernel - 2.6.25.13
• Linux - Kernel - 2.6.25.14
• Linux - Kernel - 2.6.26.2
• Linux - Kernel - 2.6.19.4
• Linux - Kernel - 2.6.19.5
• Linux - Kernel - 2.6.19.6
• Linux - Kernel - 2.6.19.7
• Linux - Kernel - 2.6.20.16
• Linux - Kernel - 2.6.20.17
• Linux - Kernel - 2.6.20.18
• Linux - Kernel - 2.6.20.19
• Linux - Kernel - 2.6.20.20
• Linux - Kernel - 2.6.20.21
• Linux - Kernel - 2.6.21.5
• Linux - Kernel - 2.6.23.11
• Linux - Kernel - 2.6.23.12
• Linux - Kernel - 2.6.23.13
• Linux - Kernel - 2.6.23.8
• Linux - Kernel - 2.6.23.9
• Linux - Kernel - 2.6.23.15
• Linux - Kernel - 2.6.23.16
• Linux - Kernel - 2.6.23.17
• Linux - Kernel - 2.6.24.7
• Linux - Kernel - 2.6.25.15
• Linux - Kernel - 2.6.26.1
• Linux - Kernel - 2.6.26.3
• Linux - Kernel - 2.2.27
• Linux - Kernel - 2.4.36.6
• Linux - Kernel - 2.6.26.5
• Linux - Kernel - 2.6.26.4
• Linux - Kernel - 2.6.25.16
• Linux - Kernel - 2.6.25.17
• Linux - Kernel - 2.6.27
• Linux - Kernel - 2.6.28
• Linux - Kernel - 2.6.29
• Linux - Kernel - 2.6.29.rc1
• Linux - Kernel - 2.6.29.rc2-git1
• Linux - Kernel - 2.6.30
• Linux - Kernel - 2.6.29.3
• Linux - Kernel - 2.6.32
• Linux - Kernel - 2.6.32.1
• Linux - Kernel - 2.6.32.2
• Linux - Kernel - 2.6.32.3
• Linux - Kernel - 2.6.32.4
• Intel - e1000 - 4.1
• Intel - e1000 - devel-0.18.0-7.i386.rpm
• Intel - e1000 - gnome-0.18.0-7.i386.rpm
• Intel - e1000 - 5.3.2
• Intel - e1000 - 5.3.1
• Intel - e1000 - 5.3.0
• Intel - e1000 - 5.2.8
• Intel - e1000 - 5.2.7
• Intel - e1000 - 5.2.9 and previous
• Intel - e1000 - 5.2.9
• Intel - e1000 - 6.0.60
• Intel - e1000 - 6.1.16
• Intel - e1000 - 6.2.15
• Intel - e1000 - 6.3.9
• Intel - e1000 - 7.0.33
• Intel - e1000 - 7.0.41
• Intel - e1000 - 7.1.9
• Intel - e1000 - 7.2.7
• Intel - e1000 - 7.2.9
• Intel - e1000 - 7.3.15
• Intel - e1000 - 7.3.20
• Intel - e1000 - 7.4.27
• Intel - e1000 - 7.4.35

Referencias a soluciones, herramientas e información

• https://bugzilla.redhat.com/show_bug.cgi?id=555217 (Fuente: CONFIRM)
• 37810 (Fuente: BID)
• 61876 (Fuente: OSVDB)
• [oss-security] 20100114 CVE-2010-0006 - kernel: ipv6: skb_dst() can be NULL in ipv6_hop_jumbo() (Fuente: MLIST)
• http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.4 (Fuente: CONFIRM)
• http://security-tracker.debian.org/tracker/CVE-2010-0006 (Fuente: CONFIRM)
• 38333 (Fuente: SECUNIA)
• 38168 (Fuente: SECUNIA)
• [linux-netdev] 20100114 [PATCH]: ipv6: skb_dst() can be NULL in ipv6_hop_jumbo(). (Fuente: MLIST)
• SUSE-SA:2010:010 (Fuente: SUSE)
• FEDORA-2010-0919 (Fuente: FEDORA)
• http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=2570a4f5428bcdb1077622342181755741e7fa60 (Fuente: CONFIRM)
• http://cert.fi/en/reports/2010/vulnerability341748.html (Fuente: MISC)
• http://bugs.gentoo.org/show_bug.cgi?id=300951 (Fuente: CONFIRM)