首页 -> 安全研究
安全研究
安全漏洞
Linux Kernel混杂模式状态漏洞
发布日期:2002-07-24
更新日期:2002-08-03
受影响系统:
Linux kernel 2.4.9描述:
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.2
Linux kernel 2.4.19pre-6
Linux kernel 2.4.19pre-5
Linux kernel 2.4.19pre-4
Linux kernel 2.4.19pre-3
Linux kernel 2.4.19pre-2
Linux kernel 2.4.19pre-1
Linux kernel 2.4.18pre-8
Linux kernel 2.4.18pre-7
Linux kernel 2.4.18pre-6
Linux kernel 2.4.18pre-5
Linux kernel 2.4.18pre-4
Linux kernel 2.4.18pre-3
Linux kernel 2.4.18pre-2
Linux kernel 2.4.18pre-1
Linux kernel 2.4.18 x86
Linux kernel 2.4.18
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4.0-test1
Linux kernel 2.4
Linux kernel 2.3.99-pre7
Linux kernel 2.3.99-pre6
Linux kernel 2.3.99-pre5
Linux kernel 2.3.99-pre4
Linux kernel 2.3.99-pre3
Linux kernel 2.3.99-pre2
Linux kernel 2.3.99-pre1
Linux kernel 2.3.99
Linux kernel 2.3
Linux kernel 2.2.9
Linux kernel 2.2.8
Linux kernel 2.2.7
Linux kernel 2.2.6
Linux kernel 2.2.5
Linux kernel 2.2.4
Linux kernel 2.2.3
Linux kernel 2.2.20
Linux kernel 2.2.2
Linux kernel 2.2.19
Linux kernel 2.2.18 and previous
Linux kernel 2.2.18
Linux kernel 2.2.17
Linux kernel 2.2.16pre6
Linux kernel 2.2.16
Linux kernel 2.2.15pre20
Linux kernel 2.2.15pre16
Linux kernel 2.2.15
Linux kernel 2.2.14
Linux kernel 2.2.13
Linux kernel 2.2.12
Linux kernel 2.2.11
Linux kernel 2.2.10
Linux kernel 2.2.1
Linux kernel 2.2
- Linux系统
BUGTRAQ ID: 5304
CVE(CAN) ID: CVE-2002-1976
Linux kernel是一款开放源代码的内核系统,最先由Linux Torvalds开发。
Linux Kernel在处理一个网络设备绑定多个网络逻辑接口上存在问题,本地攻击者可以利用这个漏洞进行混杂模式嗅探操作而不被发现。
Linux中的ifconfig工具用于探测网络接口的状态信息,在某些情况下ifconfig命令可能会不能正确地报告网卡是否处于混杂模式。问题可能是因为内核允许一个网络设备上绑定多个网络逻辑接口,从而导致不一致的现象发生。
利用这个漏洞本地恶意用户可以隐藏某些非法活动,网络接口处于混杂模式而不被管理员发现,可能允许监听整个内部网络通信。
<*来源:Randal L. Schwartz (merlyn@stonehenge.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0279.html
http://archives.neohapsis.com/archives/bugtraq/2002-07/0284.html
http://archives.neohapsis.com/archives/bugtraq/2002-07/0285.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 根据报告,iproute2包中的ip命令可以正确显示网络接口的混杂模式状态,iproute2可以在如下地址下载:
ftp://ftp.inr.ac.ru/ip-routing/
厂商补丁:
Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kernel.org/
浏览次数:3238
严重程度:0(网友投票)
绿盟科技给您安全的保障