歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

Linux Kernel ICMP_Send遠程拒絕服務漏洞

信息提供:

安全公告(或線索)提供熱線:[email protected]

漏洞類別:

異常條件處理失敗錯誤

攻擊類型:

遠程攻擊

發布日期:

2006-2-9

更新日期:

2006-2-9

受影響系統:

RedHat Fedora Core4Linux kernel 2.6.15 .2Linux kernel 2.6.15 .1Linux kernel 2.6.15 -rc3Linux kernel 2.6.15 -rc2Linux kernel 2.6.15 -rc1Linux kernel 2.6.15 Linux kernel 2.6.14 .3Linux kernel 2.6.14 .2Linux kernel 2.6.14 .1Linux kernel 2.6.14 -rc4Linux kernel 2.6.14 -rc3Linux kernel 2.6.14 -rc2Linux kernel 2.6.14 -rc1Linux kernel 2.6.14 Linux kernel 2.6.13 .4Linux kernel 2.6.13 .3Linux kernel 2.6.13 .2Linux kernel 2.6.13 .1Linux kernel 2.6.13 -rc7Linux kernel 2.6.13 -rc6Linux kernel 2.6.13 -rc4Linux kernel 2.6.13 -rc1Linux kernel 2.6.13 Linux kernel 2.6.12 .6Linux kernel 2.6.12 .5Linux kernel 2.6.12 .4Linux kernel 2.6.12 .3Linux kernel 2.6.12 .2Linux kernel 2.6.12 .1Linux kernel 2.6.12 -rc5Linux kernel 2.6.12 -rc4Linux kernel 2.6.12 -rc1Linux kernel 2.6.11 .8Linux kernel 2.6.11 .7Linux kernel 2.6.11 .6Linux kernel 2.6.11 .5Linux kernel 2.6.11 .12Linux kernel 2.6.11 .11Linux kernel 2.6.11 -rc4Linux kernel 2.6.11 -rc3Linux kernel 2.6.11 -rc2Linux kernel 2.6.11 + RedHat Fedora Core4Linux kernel 2.6.10 rc2Linux kernel 2.6.10 + RedHat Fedora Core3+ RedHat Fedora Core2+ Trustix Secure Linux 3.0 + Ubuntu Ubuntu Linux 5.0 4 powerpc+ Ubuntu Ubuntu Linux 5.0 4 i386+ Ubuntu Ubuntu Linux 5.0 4 amd64Linux kernel 2.6.9 Linux kernel 2.6.8 rc3Linux kernel 2.6.8 rc2Linux kernel 2.6.8 rc1+ Ubuntu Ubuntu Linux 4.1 ppc+ Ubuntu Ubuntu Linux 4.1 ia64+ Ubuntu Ubuntu Linux 4.1 ia32Linux kernel 2.6.8 + S.u.S.E. Linux Personal 9.2 x86_64+ S.u.S.E. Linux Personal 9.2 + Ubuntu Ubuntu Linux 4.1 ppc+ Ubuntu Ubuntu Linux 4.1 ia64+ Ubuntu Ubuntu Linux 4.1 ia32Linux kernel 2.6.7 rc1Linux kernel 2.6.7 Linux kernel 2.6.6 rc1Linux kernel 2.6.6 Linux kernel 2.6.5 + S.u.S.E. Linux Enterprise Server 9+ S.u.S.E. Linux Personal 9.1 x86_64+ S.u.S.E. Linux Personal 9.1 Linux kernel 2.6.4 Linux kernel 2.6.3 Linux kernel 2.6.2 Linux kernel 2.6.1 -rc2Linux kernel 2.6.1 -rc1Linux kernel 2.6.1 Linux kernel 2.6 .10Linux kernel 2.6 -test9-CVSLinux kernel 2.6 -test9Linux kernel 2.6 -test8Linux kernel 2.6 -test7Linux kernel 2.6 -test6Linux kernel 2.6 -test5Linux kernel 2.6 -test4Linux kernel 2.6 -test3Linux kernel 2.6 -test2Linux kernel 2.6 -test11Linux kernel 2.6 -test10Linux kernel 2.6 -test1Linux kernel 2.6 

安全系統:

Linux kernel 2.6.15 .3

漏洞報告人:

H D Moore.

漏洞描述:

遠程攻擊者可以利用漏洞對系統進行拒絕服務攻擊。

Linux是一款開放源代碼的操作系統。Linux內核應答IMCP包時存在一個錯誤,遠程攻擊者可以利用漏洞對系統進行拒絕服務攻擊。當內核嘗試應答ICMP包時存在安全問題,會使ip_options_echo()函數失敗,攻擊者可以通過設置了needaddr位和一個截斷值的record-route和timestamp IP選項的ICMP包來觸發。

測試方法:

解決方法:

可采用如下鏈接的內核:Linux kernel 2.6 -test6Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test4Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test2Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test11Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test9-CVSLinux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test3Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/ke




Copyright © Linux教程網 All Rights Reserved