Linux Kernel ICMP_Send远程拒绝服务漏洞

来源: 作者: 2007-11-06 出处:pcdog.com

linux  linux内核  安全  操作系统  漏洞  



信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 异常条件处理失败错误

攻击类型:

 远程攻击

发布日期:

 2006-2-9

更新日期:

 2006-2-9

受影响系统:

 RedHat Fedora Core4

Linux kernel 2.6.15 .2

Linux kernel 2.6.15 .1

Linux kernel 2.6.15 -rc3

Linux kernel 2.6.15 -rc2

Linux kernel 2.6.15 -rc1

Linux kernel 2.6.15 

Linux kernel 2.6.14 .3

Linux kernel 2.6.14 .2

Linux kernel 2.6.14 .1

Linux kernel 2.6.14 -rc4

Linux kernel 2.6.14 -rc3

Linux kernel 2.6.14 -rc2

Linux kernel 2.6.14 -rc1

Linux kernel 2.6.14 

Linux kernel 2.6.13 .4

Linux kernel 2.6.13 .3

Linux kernel 2.6.13 .2

Linux kernel 2.6.13 .1

Linux kernel 2.6.13 -rc7

Linux kernel 2.6.13 -rc6

Linux kernel 2.6.13 -rc4

Linux kernel 2.6.13 -rc1

Linux kernel 2.6.13 

Linux kernel 2.6.12 .6

Linux kernel 2.6.12 .5

Linux kernel 2.6.12 .4

Linux kernel 2.6.12 .3

Linux kernel 2.6.12 .2

Linux kernel 2.6.12 .1

Linux kernel 2.6.12 -rc5

Linux kernel 2.6.12 -rc4

Linux kernel 2.6.12 -rc1

Linux kernel 2.6.11 .8

Linux kernel 2.6.11 .7

Linux kernel 2.6.11 .6

Linux kernel 2.6.11 .5

Linux kernel 2.6.11 .12

Linux kernel 2.6.11 .11

Linux kernel 2.6.11 -rc4

Linux kernel 2.6.11 -rc3

Linux kernel 2.6.11 -rc2

Linux kernel 2.6.11 

+ RedHat Fedora Core4

Linux kernel 2.6.10 rc2

Linux kernel 2.6.10 

+ RedHat Fedora Core3

+ RedHat Fedora Core2

+ Trustix Secure Linux 3.0 

+ Ubuntu Ubuntu Linux 5.0 4 powerpc

+ Ubuntu Ubuntu Linux 5.0 4 i386

+ Ubuntu Ubuntu Linux 5.0 4 amd64

Linux kernel 2.6.9 

Linux kernel 2.6.8 rc3

Linux kernel 2.6.8 rc2

Linux kernel 2.6.8 rc1

+ Ubuntu Ubuntu Linux 4.1 ppc

+ Ubuntu Ubuntu Linux 4.1 ia64

+ Ubuntu Ubuntu Linux 4.1 ia32

Linux kernel 2.6.8 

+ S.u.S.E. Linux Personal 9.2 x86_64

+ S.u.S.E. Linux Personal 9.2 

+ Ubuntu Ubuntu Linux 4.1 ppc

+ Ubuntu Ubuntu Linux 4.1 ia64

+ Ubuntu Ubuntu Linux 4.1 ia32

Linux kernel 2.6.7 rc1

Linux kernel 2.6.7 

Linux kernel 2.6.6 rc1

Linux kernel 2.6.6 

Linux kernel 2.6.5 

+ S.u.S.E. Linux Enterprise Server 9

+ S.u.S.E. Linux Personal 9.1 x86_64

+ S.u.S.E. Linux Personal 9.1 

Linux kernel 2.6.4 

Linux kernel 2.6.3 

Linux kernel 2.6.2 

Linux kernel 2.6.1 -rc2

Linux kernel 2.6.1 -rc1

Linux kernel 2.6.1 

Linux kernel 2.6 .10

Linux kernel 2.6 -test9-CVS

Linux kernel 2.6 -test9

Linux kernel 2.6 -test8

Linux kernel 2.6 -test7

Linux kernel 2.6 -test6

Linux kernel 2.6 -test5

Linux kernel 2.6 -test4

Linux kernel 2.6 -test3

Linux kernel 2.6 -test2

Linux kernel 2.6 -test11

Linux kernel 2.6 -test10

Linux kernel 2.6 -test1

Linux kernel 2.6 

安全系统:

Linux kernel 2.6.15 .3

漏洞报告人:

H D Moore.

漏洞描述:

远程攻击者可以利用漏洞对系统进行拒绝服务攻击。

Linux是一款开放源代码的操作系统

Linux内核应答IMCP包时存在一个错误,远程攻击者可以利用漏洞对系统进行拒绝服务攻击。

当内核尝试应答ICMP包时存在安全问题,会使ip_options_echo()函数失败,攻击者可以通过设置了needaddr位和一个截断值的record-route和timestamp IP选项的ICMP包来触发。

测试方法:



解决方法:

可采用如下链接的内核:

Linux kernel 2.6 -test6

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6 -test4

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6 -test2

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6 -test11

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6 -test9-CVS

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6 

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6 -test3

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/ke
更多内容请看PCdog.com--DoS 拒绝服务攻击  Linux安全  Linux安全专题

上一篇:LINUX C语言开发之1
下一篇:Linux Kernel XFS文件系统本地信息泄露漏洞