Linux 带选项的信息包漏洞发布时间:1999-12-10 更新时间:1999-12-10 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Linux详细描述 一个linux kernel的TCP/IP存在漏洞,允许本地用户挂起,破坏系统。本地用户通过发送带超过IP包最大长度的信息包可以导致系统挂起。一个简单的方法就是使用下面的命令来产生这样的信息包"ping -s 65468 -R ANYADDRESS" -R悬想是IP记录路由选项。在内核为2.2.X下此命令将显示 "message too long"的信息。此漏洞的原因相似内核没有检查带选项的信息包最大长度。 测试代码 可以按照上面的方法测试,或者到下面的站点下载测试程序:http://www.securityfocus.com/data/vulnerabilities /exploits/iplenght.c 解决方案 到下面的站点下载补丁:ftp://ftp.us.kernel.org/pub/linux/kernel/people/a ndrea/patches/v2.0/2.0.38/ip-opt-1.gz 相关信息 |
