受影响系统:
Linux kernel < 2.6.20.3
不受影响系统:
Linux kernel 2.6.20.3
描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel中netfilter的模块实现上存在漏洞,远程攻击者可能利用此漏洞绕过访问过滤。
netfilter的nf_conntrack函数在重组碎片IPv6报文期间没有设置nfctinfo,将默认值初始化为0,而这是 IP_CT_ESTABLISHED的值,因此所有IPv6碎片都追踪为ESTABLISHED,这样攻击者就可以绕过某些接受ESTABLISHED报文的规则组。
厂商补丁:
Linux
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.3.tar.gz