linux内核关闭igmp,Linux kernel IGMP多个安全漏洞

于 2021-04-29 16:17:09 发布
阅读量1k 收藏
点赞数
文章标签: linux内核关闭igmp
本文详细介绍了Linux内核2.4和2.6版本中与IGMP相关的多个安全漏洞,包括可能导致内核崩溃、权限提升或内存溢出的问题。通过ip_mc_source函数的错误处理,攻击者可能触发无限循环或内存覆盖,同时igmp_marksources函数的边界检查不足也可能被远程利用。提供了一个测试代码示例,警告该操作可能使系统崩溃。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

受影响系统:

Linux kernel 2.6.9

Linux kernel 2.6.8

Linux kernel 2.6.7

Linux kernel 2.6.6

Linux kernel 2.6.5

Linux kernel 2.6.4

Linux kernel 2.6.3

Linux kernel 2.6.2

Linux kernel 2.6.1

Linux kernel 2.6

Linux kernel 2.4.9

Linux kernel 2.4.8

Linux kernel 2.4.7

Linux kernel 2.4.6

Linux kernel 2.4.5

Linux kernel 2.4.4

Linux kernel 2.4.3

Linux kernel 2.4.28

Linux kernel 2.4.27

Linux kernel 2.4.26

Linux kernel 2.4.25

Linux kernel 2.4.24

Linux kernel 2.4.23

Linux kernel 2.4.22

Linux kernel 2.4.21

Linux kernel 2.4.20

Linux kernel 2.4.2

Linux kernel 2.4.19

Linux kernel 2.4.18

Linux kernel 2.4.17

Linux kernel 2.4.16

Linux kernel 2.4.15

Linux kernel 2.4.14

Linux kernel 2.4.13

Linux kernel 2.4.12

Linux kernel 2.4.11

Linux kernel 2.4.10

Linux kernel 2.4.1

Linux kernel 2.4

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CAN-2004-1137 dedecms.com

Linux Kernel是开放源代码操作系统Linux的内核。

内容来自dedecms

Linux IGMP网络模块和对应的用户API存在多个问题,本地和远程攻击者可以利用这些漏洞提升特权,或使内核崩溃。

copyright dedecms

问题一存在于ip_mc_source()函数中,此函数可通过用户API(IP_(UN)BLOCK_SOURCE, IP_ADD/DROP_SOURCE_MEMBERSHIP,MCAST_(UN)BLOCK_SOURCE和 MCAST_JOIN/LEAVE_SOURCE_GROUP)调用,存在多个内核崩溃和内核内存覆盖问题。 织梦好,好织梦

通过递减'ip_sf_socklist'结构的'sl_count'计数器到0xffffffff,上面函数就会使内核进入无限循环,而导致内核崩溃。 copyright dedecms

随即整个kmalloc分配的内核内存会由于4字节的移位而引起突然机器重新启动,正确利用此漏洞可能造成特权提升。

本文来自织梦

问题二是由于问题一的原因,可能通过ip_mc_msfget()和ip_mc_gsfget()函数读取大量内核内存信息而造成内核溢出。使系统崩溃。 copyright dedecms

问题三存在于网络模块中的igmp_marksources()函数中,由IGMP组上下文调用,当接收到外部网络的查询时,由于对接收到到的IGMP消息参数缺少充分过滤,可导致一个越界读取内核内存问题,如果Linux机器支持多播的情况下,此漏洞可远程利用。

本文来自织梦

本文来自织梦

链接:

*> 内容来自dedecms

测试方法:

-------------------------------------------------------------------------------- 织梦好,好织梦

警 告

本文来自织梦

以下程序(方法)可能带有攻击性,仅供研究与教学之用。使用者风险自负! 内容来自dedecms

Paul Starzetz ()提供了如下测试方法:

copyright dedecms

/*

* Linux igmp.c local DoS

* Warning: this code will crash your machine!

*

* gcc -O2 mreqfck.c -o mreqfck

*

* Copyright (c) 2004 iSEC Security Research. All Rights Reserved.

*

* THIS PROGRAM IS FOR EDUCATIONAL PURPOSES *ONLY* IT IS PROVIDED "AS IS"

* AND WITHOUT ANY WARRANTY. COPYING, PRINTING, DISTRIBUTION, MODIFICATION

* WITHOUT PERMISSION OF THE AUTHOR IS STRICTLY PROHIBITED.

*

*/

织梦好,好织梦

#include

#include

#include

#include

#include

#include copyright dedecms

#define MCAST_INCLUDE 1

#define IP_MSFILTER 41

内容来自dedecms

#define IP_UNBLOCK_SOURCE 37

#define IP_BLOCK_SOURCE 38 织梦好,好织梦

struct ip_msfilter

{

__u32 ims

内容来自dedecms

江风有耳
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值