Během vývoje a testování softwaru pro nový router sdružení CZ.NIC – Turris, odhalili členové vývojového týmu z laboratoří CZ.NIC údajně nebezpečnou chybu v linuxovém jádře.
Chyba umožňuje vzdáleně způsobit kernel panic. Pád jádra lze vyvolat posláním vhodně zformátovaných IPv6 fragmentů. Podle názoru Tomáše Hlaváčka z CZ.NIC může být chyba základem pro DoS útoky.
„Ve skutečnosti se jedná o dvě chyby v různých částech linuxového jádra, které mohou nastat při zpracování IPv6 datagramu s nekorektně vyplněným fragmentation headerem. První chyba je známá od května 2011 pod označením CVE-2011-1927 a byla opravena ve verzi 2.6.38.9 linuxového jádra. Nyní však pravděpodobně došlo k regresi této chyby. Druhá zranitelnost nebyla dosud známá a týká se Netfilteru – linuxového firewallu, který sestavuje IP packety. Tuto chybu jsme reportovali v patřičném mailinglistu a spolupracujeme na vytvoření patche s vývojáři linuxového TCP/IP stacku a Netfilteru,“ vysvětluje Hlaváček.