发布日期：2007-03-22
更新日期：2007-03-27

受影响系统：

Linux kernel < 2.6.20.4

不受影响系统：

Linux kernel 2.6.20.4

描述：

---

BUGTRAQ  ID: 23104
CVE(CAN) ID: CVE-2007-1592

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel IPv6 TCP套接字的实现上存在漏洞，本地攻击者可能利用此漏洞导致内核崩溃。

Linux Kernel中正在监听的IPv6 TCP套接字错误地与子套接字共享ipv6_fl_socklist IPv6流列表，这可能允许本地攻击者通过对IPv6 TCP套接字执行某些操作导致内核崩溃。例如，删除其中一个套接字可能导致在引用已释放列表时其他套接字遇到页面错误。

<*来源：Masayuki Nakagawa （nakagawa.msy@ncos.nec.co.jp）
  
  链接：http://marc.info/?l=linux-netdev&m=117406721731891&w=2
        http://bugzilla.redhat.com/bugzilla/long_list.cgi?buglist=233478
        http://secunia.com/advisories/24618/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1) 打开正在监听的IPV6 TCP套接字
2) 附加带有IPV6_FLOWLABEL_MGR套接字选项的流标签，freq->flr_action == IPV6_FL_A_GET及合适的元数据
3) 连接到该监听套接字并close()

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.4.tar.gz

浏览次数：3080
严重程度：0（网友投票）