Уязвимость определения режима прослушивания сети (sniffing) в Linux kernel при использовании IPv6 через ICMPv6 Echo Request к multicast-адресу
Описание
Обнаружена уязвимость в Linux kernel при использовании IPv6. Удалённые злоумышленники могут определить, находится ли хост в режиме прослушивания сети (sniffing), отправив ICMPv6 Echo Request на multicast-адрес и проверив, был ли отправлен Echo Reply. Данная возможность была продемонстрирована с использованием утилиты thcping.
Заявление
Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Тип уязвимости
Разглашение информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | kernel | Affected |
Показывать по
Дополнительная информация
Статус:
2.9 Low
CVSS2
Связанные уязвимости
The Linux kernel, when using IPv6, allows remote attackers to determine whether a host is sniffing the network by sending an ICMPv6 Echo Request to a multicast address and determining whether an Echo Reply is sent, as demonstrated by thcping.
The Linux kernel, when using IPv6, allows remote attackers to determine whether a host is sniffing the network by sending an ICMPv6 Echo Request to a multicast address and determining whether an Echo Reply is sent, as demonstrated by thcping.
The Linux kernel when using IPv6 allows remote attackers to determine whether a host is sniffing the network by sending an ICMPv6 Echo Request to a multicast address and determining whether an Echo Reply is sent as demonstrated by thcping.
The Linux kernel, when using IPv6, allows remote attackers to determin ...
The Linux kernel, when using IPv6, allows remote attackers to determine whether a host is sniffing the network by sending an ICMPv6 Echo Request to a multicast address and determining whether an Echo Reply is sent, as demonstrated by thcping.
2.9 Low
CVSS2