Linux Kernel ICMP_Send远程拒绝服务漏洞

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

异常条件处理失败错误

攻击类型：

远程攻击

发布日期：

2006-2-9

更新日期：

2006-2-9

受影响系统：

RedHat Fedora Core4

Linux kernel 2.6.15 .2

Linux kernel 2.6.15 .1

Linux kernel 2.6.15 -rc3

Linux kernel 2.6.15 -rc2

Linux kernel 2.6.15 -rc1

Linux kernel 2.6.15

Linux kernel 2.6.14 .3

Linux kernel 2.6.14 .2

Linux kernel 2.6.14 .1

Linux kernel 2.6.14 -rc4

Linux kernel 2.6.14 -rc3

Linux kernel 2.6.14 -rc2

Linux kernel 2.6.14 -rc1

Linux kernel 2.6.14

Linux kernel 2.6.13 .4

Linux kernel 2.6.13 .3

Linux kernel 2.6.13 .2

Linux kernel 2.6.13 .1

Linux kernel 2.6.13 -rc7

Linux kernel 2.6.13 -rc6

Linux kernel 2.6.13 -rc4

Linux kernel 2.6.13 -rc1

Linux kernel 2.6.13

Linux kernel 2.6.12 .6

Linux kernel 2.6.12 .5

Linux kernel 2.6.12 .4

Linux kernel 2.6.12 .3

Linux kernel 2.6.12 .2

Linux kernel 2.6.12 .1

Linux kernel 2.6.12 -rc5

Linux kernel 2.6.12 -rc4

Linux kernel 2.6.12 -rc1

Linux kernel 2.6.11 .8

Linux kernel 2.6.11 .7

Linux kernel 2.6.11 .6

Linux kernel 2.6.11 .5

Linux kernel 2.6.11 .12

Linux kernel 2.6.11 .11

Linux kernel 2.6.11 -rc4

Linux kernel 2.6.11 -rc3

Linux kernel 2.6.11 -rc2

Linux kernel 2.6.11

RedHat Fedora Core4

Linux kernel 2.6.10 rc2

Linux kernel 2.6.10

RedHat Fedora Core3

RedHat Fedora Core2

Trustix Secure Linux 3.0

Ubuntu Ubuntu Linux 5.0 4 powerpc

Ubuntu Ubuntu Linux 5.0 4 i386

Ubuntu Ubuntu Linux 5.0 4 amd64

Linux kernel 2.6.9

Linux kernel 2.6.8 rc3

Linux kernel 2.6.8 rc2

Linux kernel 2.6.8 rc1

Ubuntu Ubuntu Linux 4.1 ppc

Ubuntu Ubuntu Linux 4.1 ia64

Ubuntu Ubuntu Linux 4.1 ia32

Linux kernel 2.6.8

S.u.S.E. Linux Personal 9.2 x86_64

S.u.S.E. Linux Personal 9.2

Ubuntu Ubuntu Linux 4.1 ppc

Ubuntu Ubuntu Linux 4.1 ia64

Ubuntu Ubuntu Linux 4.1 ia32

Linux kernel 2.6.7 rc1

Linux kernel 2.6.7

Linux kernel 2.6.6 rc1

Linux kernel 2.6.6

Linux kernel 2.6.5

S.u.S.E. Linux Enterprise Server 9

S.u.S.E. Linux Personal 9.1 x86_64

S.u.S.E. Linux Personal 9.1

Linux kernel 2.6.4

Linux kernel 2.6.3

Linux kernel 2.6.2

Linux kernel 2.6.1 -rc2

Linux kernel 2.6.1 -rc1

Linux kernel 2.6.1

Linux kernel 2.6 .10

Linux kernel 2.6 -test9-CVS

Linux kernel 2.6 -test9

Linux kernel 2.6 -test8

Linux kernel 2.6 -test7

Linux kernel 2.6 -test6

Linux kernel 2.6 -test5

Linux kernel 2.6 -test4

Linux kernel 2.6 -test3

Linux kernel 2.6 -test2

Linux kernel 2.6 -test11

Linux kernel 2.6 -test10

Linux kernel 2.6 -test1

Linux kernel 2.6

安全系统：

Linux kernel 2.6.15 .3

漏洞报告人：

H D Moore.

漏洞描述：

远程攻击者可以利用漏洞对系统进行拒绝服务攻击。

Linux是一款开放源代码的操作系统。

Linux内核应答IMCP包时存在一个错误，远程攻击者可以利用漏洞对系统进行拒绝服务攻击。

当内核尝试应答ICMP包时存在安全问题，会使ip_options_echo()函数失败，攻击者可以通过设置了needaddr位和一个截断值的record-route和timestamp IP选项的ICMP包来触发。

测试方法：

无

解决方法：

可采用如下链接的内核：

Linux kernel 2.6 -test6

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6 -test4

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6 -test2

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6 -test11

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6 -test9-CVS

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6 -test3

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

Linux kernel 2.6 .10

Linux linux-2.6.15.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有