Linux Kernel IP ID值增长漏洞

http://netsecurity.51cto.com 2006-03-29 11:38 51CTO.COM 51CTO.COM 我要评论(0)

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	系统信息暴露
攻击类型：	远程攻击
发布日期：	2006-03-28
更新日期：	2006-03-28
受影响系统：	Linux Kernel 2.4.x Linux Kernel 2.6.x
安全系统：	无
漏洞报告人：	Marco Ivaldi
漏洞描述：	Secunia Advisory:SA19426 Linux kernel被发现一个漏洞，这个漏洞可被恶意人士操作透露特定系统信息并且潜在绕过特定安全限制。在答复一个标准SYN/ACK包而创建信息包时，这个漏洞会由带有"ip_push_pending_frames()"函数引起。这可导致RST包被发送时带有IP ID函数，这些都被累加到每个包中。这些可被潜在利用增加无价值的扫描攻击。这个漏洞已经在版本2.4和2.6kernel分支中被发现。
测试方法：	无
解决方法：	升级到版本2.6.16.1. http://www.kernel.org/ Secunia 现在没有得到任何官方2.4 版kernel的补丁。