Linux Kernel Netfilter nf_conntrack IPv6报文重组绕过规则漏洞

2007-05-15T00:00:00
ID SSV:1754
Type seebug
Reporter Root
Modified 2007-05-15T00:00:00

Description

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel中netfilter的模块实现上存在漏洞,远程攻击者可能利用此漏洞绕过访问过滤。

netfilter的nf_conntrack函数在重组碎片IPv6报文期间没有设置nfctinfo,将默认值初始化为0,而这是IP_CT_ESTABLISHED的值,因此所有IPv6碎片都追踪为ESTABLISHED,这样攻击者就可以绕过某些接受ESTABLISHED报文的规则组。

Linux kernel < 2.6.20.3 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.3.tar.gz" target="_blank">http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.3.tar.gz</a>