Linux Kernel ICMP_Send远程拒绝服务漏洞

来源：作者：出处：巧巧读书 2006-10-05 进入讨论组

QQRead:http://www.qqread.com/linux/2006/10/y226602.html

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	异常条件处理失败错误
攻击类型：	远程攻击
发布日期：	2006-2-9
更新日期：	2006-2-9
受影响系统：	RedHat Fedora Core4 Linux kernel 2.6.15 .2 Linux kernel 2.6.15 .1 Linux kernel 2.6.15 -rc3 Linux kernel 2.6.15 -rc2 Linux kernel 2.6.15 -rc1 Linux kernel 2.6.15 Linux kernel 2.6.14 .3 Linux kernel 2.6.14 .2 Linux kernel 2.6.14 .1 Linux kernel 2.6.14 -rc4 Linux kernel 2.6.14 -rc3 Linux kernel 2.6.14 -rc2 Linux kernel 2.6.14 -rc1 Linux kernel 2.6.14 Linux kernel 2.6.13 .4 Linux kernel 2.6.13 .3 Linux kernel 2.6.13 .2 Linux kernel 2.6.13 .1 Linux kernel 2.6.13 -rc7 Linux kernel 2.6.13 -rc6 Linux kernel 2.6.13 -rc4 Linux kernel 2.6.13 -rc1 Linux kernel 2.6.13 Linux kernel 2.6.12 .6 Linux kernel 2.6.12 .5 Linux kernel 2.6.12 .4 Linux kernel 2.6.12 .3 Linux kernel 2.6.12 .2 Linux kernel 2.6.12 .1 Linux kernel 2.6.12 -rc5 Linux kernel 2.6.12 -rc4 Linux kernel 2.6.12 -rc1 Linux kernel 2.6.11 .8 Linux kernel 2.6.11 .7 Linux kernel 2.6.11 .6 Linux kernel 2.6.11 .5 Linux kernel 2.6.11 .12 Linux kernel 2.6.11 .11 Linux kernel 2.6.11 -rc4 Linux kernel 2.6.11 -rc3 Linux kernel 2.6.11 -rc2 Linux kernel 2.6.11 + RedHat Fedora Core4 Linux kernel 2.6.10 rc2 Linux kernel 2.6.10 + RedHat Fedora Core3 + RedHat Fedora Core2 + Trustix Secure Linux 3.0 + Ubuntu Ubuntu Linux 5.0 4 powerpc + Ubuntu Ubuntu Linux 5.0 4 i386 + Ubuntu Ubuntu Linux 5.0 4 amd64 Linux kernel 2.6.9 Linux kernel 2.6.8 rc3 Linux kernel 2.6.8 rc2 Linux kernel 2.6.8 rc1 + Ubuntu Ubuntu Linux 4.1 ppc + Ubuntu Ubuntu Linux 4.1 ia64 + Ubuntu Ubuntu Linux 4.1 ia32 Linux kernel 2.6.8 + S.u.S.E. Linux Personal 9.2 x86_64 + S.u.S.E. Linux Personal 9.2 + Ubuntu Ubuntu Linux 4.1 ppc + Ubuntu Ubuntu Linux 4.1 ia64 + Ubuntu Ubuntu Linux 4.1 ia32 Linux kernel 2.6.7 rc1 Linux kernel 2.6.7 Linux kernel 2.6.6 rc1 Linux kernel 2.6.6 Linux kernel 2.6.5 + S.u.S.E. Linux Enterprise Server 9 + S.u.S.E. Linux Personal 9.1 x86_64 + S.u.S.E. Linux Personal 9.1 Linux kernel 2.6.4 Linux kernel 2.6.3 Linux kernel 2.6.2 Linux kernel 2.6.1 -rc2 Linux kernel 2.6.1 -rc1 Linux kernel 2.6.1 Linux kernel 2.6 .10 Linux kernel 2.6 -test9-CVS Linux kernel 2.6 -test9 Linux kernel 2.6 -test8 Linux kernel 2.6 -test7 Linux kernel 2.6 -test6 Linux kernel 2.6 -test5 Linux kernel 2.6 -test4 Linux kernel 2.6 -test3 Linux kernel 2.6 -test2 Linux kernel 2.6 -test11 Linux kernel 2.6 -test10 Linux kernel 2.6 -test1 Linux kernel 2.6
安全系统：	Linux kernel 2.6.15 .3
漏洞报告人：	H D Moore.
漏洞描述：	远程攻击者可以利用漏洞对系统进行拒绝服务攻击。 Linux是一款开放源代码的操作系统。 Linux内核应答IMCP包时存在一个错误，远程攻击者可以利用漏洞对系统进行拒绝服务攻击。当内核尝试应答ICMP包时存在安全问题，会使ip_options_echo()函数失败，攻击者可以通过设置了needaddr位和一个截断值的record-route和timestamp IP选项的ICMP包来触发。
测试方法：	无
解决方法：	可采用如下链接的内核： Linux kernel 2.6 -test6 Linux linux-2.6.15.3.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2 Linux kernel 2.6 -test4 Linux linux-2.6.15.3.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2 Linux kernel 2.6 -test2 Linux linux-2.6.15.3.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2 Linux kernel 2.6 -test11 Linux linux-2.6.15.3.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2 Linux kernel 2.6 -test9-CVS Linux linux-2.6.15.3.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2 Linux kernel 2.6 Linux linux-2.6.15.3.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2 Linux kernel 2.6 -test3 Linux linux-2.6.15.3.tar.bz2 http://kernel.org/pub/linux/ke 更多内容请看DoS 拒绝服务攻击专题、Linux集群技术、体验Linux的音影世界专题，或进入讨论组讨论。【深度阅读】相关文章新型网络DoS(拒绝服务)攻击漏洞 - Naptha 拒绝服务攻击(DDOS)现状分析(1) 防火墙防止DDOS分布式拒绝服务攻击的方式遭到拒绝服务攻击的路由器的解决办法【收藏此文】【大中小】【打印】【关闭】较早的文章：Linux Data Structures（Linux数据结构）较新的文章：Linux Kernel XFS文件系统本地信息泄露漏洞相关图文阅读频道图文推荐健康咨询时尚咨询相关专题 DoS 拒绝服务攻击专题 (1199篇文章) Linux集群技术 (8137篇文章) 体验Linux的音影世界 (7818篇文章) Linux驱动大全 (8611篇文章) Linux下的路由的配置与应用 (11601篇文章) 漏洞专区 (1690篇文章) Linux命令简介 (9649篇文章) Linux防火墙 (9487篇文章) Linux日志专题 (8266篇文章) Linux服务器的安全性能 (20056篇文章) 阅读排行榜最新技术文档更多排行>> Linux常用基本命令及应用技巧 (44691次浏览) 学Linux如此轻松－Linux入门教程 (21805次浏览) 扮酷你的桌面 Linux超靓壁纸下载(多图) (20455次浏览) 图解红旗Linux 4.0桌面系统的安装 (17365次浏览) vmware的vmware tools安装 (13102次浏览) Linux系统常见的日志文件和常用命令 (753次浏览) TCP/IP基础----为Linux网络做准备 (671次浏览) 安装Linux之前 (600次浏览) 初学者如何熟悉Linux内存管理机制 (593次浏览) Linux Apache+MySQL+PHP简明指南v2 (573次浏览) 分级防御针对Linux服务器的攻击 01-12 SUSE 10.2 Linux下配置Eclipse开发环境 01-11 Linux系统下防DDOS攻击的方法 01-11 Linux操作系统维护常用工具Sysstat介绍 01-11 实例解析：编写简单的Linux服务控制脚本 01-11 Linux操作系统默认打开文件数 01-11 Linux系统上一个功能较全的Squid配置文件 01-11 Linux操作系统中连接库的生成 01-11 Ubuntu下用手机连接蓝牙局域网pan/pand 01-11 Linux环境下学C语言开发要学些什么 01-10 最新论坛文章站内各频道最新更新文档形形色色的台湾特产怀念“黛玉”妹妹站内最新制作专题阳春三月境内境外赏花忙运动促前第二次发育 ACDSEE专题教程-下载使用迅雷专题教程-下载使用 Windows XP频道 Windows Vista频道 Windows 2000频道 win2003频道 Freebsd频道 Oracle频道 Linux频道 Windows频道邮件服务器专题协议大全数据恢复指南教程 FreeBSD使用教程 Linux数据库宝典 Linux基础知识热门关键字导读 Photoshop教程：照片处理照片制作 PS快捷键抠图计算机故障：XP系统修复艺术与设计：设计流媒体设计欣赏边框计算机安全：ARP 站内频道文章精选新闻资讯秘密:Vista隐蔽的动态屏保腾讯开发新电子宠物--QQ熊惠普否认2999元PC有价无货操作系统在DOS下恢复回收站中的文件拯救WinXP崩溃的救命稻草 Linux系统中超级权限的应用桌面开发 AVIFile函数制做AVI文件 VC中链接动态链接库的方法熊猫烧香核心源码(Delphi) 数据库 SQL Server数据库优化方案 Oracle的初学者入门心得 JSP连接Mysql数据库电脑技巧驱逐Win系统“流氓”文件 WinXP中获取未使用的IP地址尝试format C:格式化硬盘？常用软件搜狗PK谷歌：谁能代言拼... 昨日重现，一键GHOST轻松.. 实现Web迅雷在空闲时杀毒网络程序开发 DateDiff函数祥解 JavaScript去除空格的三种 js效果图片加载进度实时.. 图像处理 Photoshop为美女做艺术处理用Freehand创建发光字特效设计自己的个性QQ动态表情巧巧电脑频道编辑信箱告诉我们您想看的专题或文章