Se ha encontrado una vulnerabilidad en el kernel de linux que puede ser aprovechada por atacantes remotos para provocar una denegación de servicio.
El fallo se debe a un error de diseño en el protocolo Ipv6 a la hora de manejar cabeceras de ruta de tipo 0. Esto podría ser aprovechado por atacantes remotos para provocar una denegación de servicio si se envían paquetes especialmente manipulados.
El problema ha sido solucionado en la versión 2.6.20.9 disponible
desde:
http://www.kernel.org
laboratorio@hispasec.com
Más información:
Linux Kernel IPv6 Protocol Type 0 Route Header Remote Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2007/1563
Deja una respuesta