Linux Kernel IPSec策略认证绕过漏洞

发布日期：2005-08-19
更新日期：2005-08-19

受影响系统：

Linux kernel 2.6.x
RedHat Linux WS 4
RedHat Linux WS 3
RedHat Linux ES 4
RedHat Linux ES 3
RedHat Linux Desktop 4
RedHat Linux Desktop 3
RedHat Linux AS 4
RedHat Linux 2.0
S.u.S.E. Linux Enterprise Server 9
S.u.S.E. Linux 9.3
S.u.S.E. Linux 9.2
S.u.S.E. Linux 9.1

不受影响系统：

Linux kernel 2.6.13-rc7

描述：

---

BUGTRAQ ID: 14609
CVE(CAN) ID: CAN-2005-2555

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel没有正确的限制对拥有CAP_NET_ADMIN能力用户的套接字策略访问，这可能允许用户通过ipv4/ip_sockglue.c和ipv6/ipv6_sockglue.c执行非授权的操作。成功利用这个漏洞的攻击者可以绕过预期的IPSec策略，设置无效的策略，或导致拒绝服务。

<*来源：Herbert Xu （herbert@gondor.apana.org.au）

链接：http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.13-rc7
http://www.novell.com/linux/security/advisories/2005_50_kernel.html
http://lwn.net/Alerts/154615/?format=printable
http://lwn.net/Alerts/153520/?format=printable
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2005:514-01和RHSA-2005:663-01）以及相应补丁:
RHSA-2005:514-01：Updated kernel packages available for Red Hat Enterprise Linux 4 Update 2
链接：http://lwn.net/Alerts/154615/?format=printable

RHSA-2005:663-01：Updated kernel packages available for Red Hat Enterprise Linux 3 Update 6
链接：http://lwn.net/Alerts/153520/?format=printable

S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告（SUSE-SA:2005:050）以及相应补丁:
SUSE-SA:2005:050：kernel multiple security problems
链接：http://www.novell.com/linux/security/advisories/2005_50_kernel.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有