Linux Kernel ICMP_Send遠程拒絕服務漏洞

信息提供：

安全公告（或線索）提供熱線：[email protected]

漏洞類別：

異常條件處理失敗錯誤

攻擊類型：

遠程攻擊

發布日期：

2006-2-9

更新日期：

2006-2-9

受影響系統：

RedHat Fedora Core4Linux kernel 2.6.15 .2Linux kernel 2.6.15 .1Linux kernel 2.6.15 -rc3Linux kernel 2.6.15 -rc2Linux kernel 2.6.15 -rc1Linux kernel 2.6.15 Linux kernel 2.6.14 .3Linux kernel 2.6.14 .2Linux kernel 2.6.14 .1Linux kernel 2.6.14 -rc4Linux kernel 2.6.14 -rc3Linux kernel 2.6.14 -rc2Linux kernel 2.6.14 -rc1Linux kernel 2.6.14 Linux kernel 2.6.13 .4Linux kernel 2.6.13 .3Linux kernel 2.6.13 .2Linux kernel 2.6.13 .1Linux kernel 2.6.13 -rc7Linux kernel 2.6.13 -rc6Linux kernel 2.6.13 -rc4Linux kernel 2.6.13 -rc1Linux kernel 2.6.13 Linux kernel 2.6.12 .6Linux kernel 2.6.12 .5Linux kernel 2.6.12 .4Linux kernel 2.6.12 .3Linux kernel 2.6.12 .2Linux kernel 2.6.12 .1Linux kernel 2.6.12 -rc5Linux kernel 2.6.12 -rc4Linux kernel 2.6.12 -rc1Linux kernel 2.6.11 .8Linux kernel 2.6.11 .7Linux kernel 2.6.11 .6Linux kernel 2.6.11 .5Linux kernel 2.6.11 .12Linux kernel 2.6.11 .11Linux kernel 2.6.11 -rc4Linux kernel 2.6.11 -rc3Linux kernel 2.6.11 -rc2Linux kernel 2.6.11 + RedHat Fedora Core4Linux kernel 2.6.10 rc2Linux kernel 2.6.10 + RedHat Fedora Core3+ RedHat Fedora Core2+ Trustix Secure Linux 3.0 + Ubuntu Ubuntu Linux 5.0 4 powerpc+ Ubuntu Ubuntu Linux 5.0 4 i386+ Ubuntu Ubuntu Linux 5.0 4 amd64Linux kernel 2.6.9 Linux kernel 2.6.8 rc3Linux kernel 2.6.8 rc2Linux kernel 2.6.8 rc1+ Ubuntu Ubuntu Linux 4.1 ppc+ Ubuntu Ubuntu Linux 4.1 ia64+ Ubuntu Ubuntu Linux 4.1 ia32Linux kernel 2.6.8 + S.u.S.E. Linux Personal 9.2 x86_64+ S.u.S.E. Linux Personal 9.2 + Ubuntu Ubuntu Linux 4.1 ppc+ Ubuntu Ubuntu Linux 4.1 ia64+ Ubuntu Ubuntu Linux 4.1 ia32Linux kernel 2.6.7 rc1Linux kernel 2.6.7 Linux kernel 2.6.6 rc1Linux kernel 2.6.6 Linux kernel 2.6.5 + S.u.S.E. Linux Enterprise Server 9+ S.u.S.E. Linux Personal 9.1 x86_64+ S.u.S.E. Linux Personal 9.1 Linux kernel 2.6.4 Linux kernel 2.6.3 Linux kernel 2.6.2 Linux kernel 2.6.1 -rc2Linux kernel 2.6.1 -rc1Linux kernel 2.6.1 Linux kernel 2.6 .10Linux kernel 2.6 -test9-CVSLinux kernel 2.6 -test9Linux kernel 2.6 -test8Linux kernel 2.6 -test7Linux kernel 2.6 -test6Linux kernel 2.6 -test5Linux kernel 2.6 -test4Linux kernel 2.6 -test3Linux kernel 2.6 -test2Linux kernel 2.6 -test11Linux kernel 2.6 -test10Linux kernel 2.6 -test1Linux kernel 2.6

安全系統：

Linux kernel 2.6.15 .3

漏洞報告人：

H D Moore.

漏洞描述：

遠程攻擊者可以利用漏洞對系統進行拒絕服務攻擊。

Linux是一款開放源代碼的操作系統。Linux內核應答IMCP包時存在一個錯誤，遠程攻擊者可以利用漏洞對系統進行拒絕服務攻擊。當內核嘗試應答ICMP包時存在安全問題，會使ip_options_echo()函數失敗，攻擊者可以通過設置了needaddr位和一個截斷值的record-route和timestamp IP選項的ICMP包來觸發。

測試方法：

無

解決方法：

可采用如下鏈接的內核：Linux kernel 2.6 -test6Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test4Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test2Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test11Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test9-CVSLinux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test3Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/ke