Linux Kernel IPv6报文重组绕过访问规则过滤漏洞
来源:瑞星编译 时间:2007-05-16 09:05:55
受影响系统:
Linux kernel < 2.6.20.3
不受影响系统:
Linux kernel 2.6.20.3
描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel中netfilter的模块实现上存在漏洞,远程攻击者可能利用此漏洞绕过访问过滤。
netfilter的nf_conntrack函数在重组碎片IPv6报文期间没有设置nfctinfo,将默认值初始化为0,而这是IP_CT_ESTABLISHED的值,因此所有IPv6碎片都追踪为ESTABLISHED,这样攻击者就可以绕过某些接受ESTABLISHED报文的规则组。
厂商补丁:
Linux
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.3.tar.gz
相关文章
- Linux Kernel RTA_MAX越界访问漏洞 造成内核崩溃
- Linux Kernel NETLINK_FIB_LOOKUP含拒绝服务漏洞
- ScramDisk 4 Linux系统加载容器本地权限提升漏洞
- Linux Kernel capiutil.c存在本地缓冲区溢出漏洞
- X.OrgXGetPixel/XInitImage存在多个整数溢出漏洞