El primer fallo se da en el manejo de un puntero a null en net/netfilter/nfnetlink_log.c que puede ser aprovechado para provocar un kernel panic si se envían paquetes especialmente manipulados a un sistema vulnerable.
Se ha corregido también un error en conntrack a la hora de ensamblar paquetes IPv6 fragmentados. Se podría hacer que los paquetes fragmentados apareciesen como pertenecientes a una conexión ESTABLISHED (en la que ya se "confía") y por tanto, ser aprovechado para eludir ciertos conjuntos de reglas de cortafuegos.
Hace apenas unos días, el 12 de marzo, aparecía la versión 2.6.20.2 del kernel para solventar un fallo también relacionado con el tráfico IPv6, en la función Ipv6_getsockopt_sticky, que permitía la revelación de información y denegación de servicio.
Los problemas han sido solucionados en la versión 2.6.20.3 disponible desde www.kernel.org. Si no se utiliza, se recomienda deshabilitar la funcionalidad IPv6 del sistema.
Sergio de los Santos
ssantos@hispasec.com
ssantos@hispasec.com
Más información:
Kernel Changelog
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.2
0 comentarios:
Publicar un comentario en la entrada