首页 -> 安全研究
安全研究
安全漏洞
Linux Netfilter/IPTables IP队列任意网络通信可读漏洞
发布日期:2002-12-03
更新日期:2002-12-10
受影响系统:
Linux kernel 2.5.9描述:
Linux kernel 2.5.8
Linux kernel 2.5.7
Linux kernel 2.5.6
Linux kernel 2.5.5
Linux kernel 2.5.4
Linux kernel 2.5.31
Linux kernel 2.5.30
Linux kernel 2.5.3
Linux kernel 2.5.29
Linux kernel 2.5.28
Linux kernel 2.5.27
Linux kernel 2.5.26
Linux kernel 2.5.25
Linux kernel 2.5.24
Linux kernel 2.5.23
Linux kernel 2.5.22
Linux kernel 2.5.21
Linux kernel 2.5.20
Linux kernel 2.5.2
Linux kernel 2.5.19
Linux kernel 2.5.18
Linux kernel 2.5.17
Linux kernel 2.5.16
Linux kernel 2.5.15
Linux kernel 2.5.14
Linux kernel 2.5.13
Linux kernel 2.5.12
Linux kernel 2.5.11
Linux kernel 2.5.10
Linux kernel 2.5.1
Linux kernel 2.5.0
Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.18
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4
BUGTRAQ ID: 6305
IPTables和Netfilter是Linux kernel下的防火墙构架实现。
IP队列需要高权限进程与用户空间通信来处理本地主机上的网络通信队列,由于不充分检查特权进程的完整性,本地攻击者可以利用这个漏洞获得高权限进程的网络通信部分信息。
在Linux2.4和2.5中,IP包队列功能是作为Netfilter/IPTalbes试验性的功能,可以允许用户空间调裁(mediation)和修改IPV4和IPV6数据包。
用户空间调裁进程需要高权限(NET_ADMIN)处理来自内核的数据包,在开始调裁数据包时,用户空间进程一般会发送Netlink消息给相关的内核模块,特别是队列参数,内核模块捕获UNIX进程ID以确保队列的可靠性和在递送数据包。
如果高权限调裁进程存在,未授权进程可以重用相同PID而获得网络通信信息。如果在已经存在的高权限进程和已经确立的一般权限进程之间没有网络通信排列,就会发生这个问题。
在未得确认的情况下,从内核空间向用户空间只能传送有限的数据包,因为所有从用户空间向内核空间的数据传送需要NET_ADMIN权限,所以非特权进程无法发送确认数据包。因此,未授权进程能读的最大数据包数量由队列长度限制(默认是1024数据包)。非特权进程也只能读取由特权进程选择给IPTables队列的数据包。
<*来源:James Morris (jmorris@intercode.com.au)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103893570507093&w=2
*>
建议:
厂商补丁:
Linux
-----
此问题在kernel 2.4.20和2.5.32版本中已经得到解决。
需要注意的是在2.4.20内核版本中存在一个ext3破坏错误,ext3用户建议等待2.4.21内核版本:
Linux kernel 2.4:
Linux kernel 2.4:
Linux Upgrade linux-2.4.20.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.20.tar.gz
Linux kernel 2.5:
Linux Upgrade linux-2.5.32.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.5/linux-2.5.32.tar.gz
浏览次数:3021
严重程度:0(网友投票)
绿盟科技给您安全的保障