Vulnerabilidad en kernel de Linux (CVE-2011-2699)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/05/2012
Última modificación:
11/04/2025
Descripción
La implementación de IPv6 en el kernel de Linux antes de v3.1 no genera valores de los fragmentos de identificación por separado para cada destino, lo que hace que sea más fácil para los atacantes remotos causar una denegación de servicio (red interrumpida) mediante la predicción de estos valores y el envío de paquetes modificados.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.1 (excluyendo) | |
| cpe:2.3:o:redhat:enterprise_linux:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_mrg:2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D87c48fa3b4630905f98268dde838ee43626a060c
- http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.1
- http://www.mandriva.com/security/advisories?name=MDVSA-2013%3A150
- http://www.openwall.com/lists/oss-security/2011/07/20/5
- http://www.securitytracker.com/id?1027274=
- https://bugzilla.redhat.com/show_bug.cgi?id=723429
- https://github.com/torvalds/linux/commit/87c48fa3b4630905f98268dde838ee43626a060c
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D87c48fa3b4630905f98268dde838ee43626a060c
- http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.1
- http://www.mandriva.com/security/advisories?name=MDVSA-2013%3A150
- http://www.openwall.com/lists/oss-security/2011/07/20/5
- http://www.securitytracker.com/id?1027274=
- https://bugzilla.redhat.com/show_bug.cgi?id=723429
- https://github.com/torvalds/linux/commit/87c48fa3b4630905f98268dde838ee43626a060c