绿盟安全月刊->第27期->最新漏洞 Linux Syn cookies 过滤规则绕过漏洞

日期：2001-11-08

受影响的系统:  
Linux kernel 2.0.x
Linux kernel 2.2.x
Linux kernel 2.4.x
描述:
--------------------------------------------------------------------------------


BUGTRAQ ID: 3505

Linux 包过滤存在安全问题，如果使用了“syn cookies”的话，可能允许攻击者绕过
某些规则。

当在“syn-flood”保护模式下处理连接请求时，针对设置了“syn”标志的TCP包的过
滤规则无法正确作用。如果攻击者能够猜出一个有效的“syn cookie”响应，就可能访
问到该主机提供的服务。

<*来源：Manfred Spraul
  参考：http://www.caldera.com/support/security/index.html
        http://www.engardelinux.org/advisories.html
        http://www.redhat.com/support/errata/RHSA-2001-142.html
        http://www.suse.de/de/support/security/2001_018_kernel_txt.txt
*>


--------------------------------------------------------------------------------
建议:
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁止“syn cookies”:
  # echo 0 > /proc/sys/net/ipv4/tcp_syncookies

厂商补丁：

目前各厂商已经发布了安全公告和相应补丁，请参考厂商公告下载和安装补丁。
Caldera Linux:
http://www.caldera.com/support/security/index.html

Engarde Linux:
http://www.engardelinux.org/advisories.html

RedHat Linux:
http://www.redhat.com/support/errata/RHSA-2001-142.html

SuSE Linux:
http://www.suse.de/de/support/security/2001_018_kernel_txt.txt