linux 内核 icmp,Linux Kernel “icmp_send()”空指针引用远程拒绝服务漏洞

最新推荐文章于 2023-03-02 16:27:44 发布
最新推荐文章于 2023-03-02 16:27:44 发布
阅读量200 收藏
点赞数
文章标签: linux 内核 icmp

发布日期:2011-05-16

更新日期:2011-05-16

受影响系统:

Linux kernel 2.6.38.6

Linux kernel 2.6.38.4

Linux kernel 2.6.38.3

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 47872

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel "icmp_send()"在实现上存在空指针引用远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响内核崩溃,拒绝服务合法用户,也可能执行任意代码。

在函数icmp_send() (net/ipv4/icmp.c)中,发送到dev_net()函数的参数没有正确验证,可导致使内核崩溃的空指针引用。攻击者可利用此bug并造成指定目标或任何连接到本地网络上的2.6.38.x机器的DoS攻击。要造成崩溃,攻击者需要用IPv4碎片报文冲击目标。IP报文中的重要字段:

* Flags: 必须设置MF旗标;

* Fragment ID: 使用此字段的伪随机值快速填充受害者内核中的碎片队列,使其无法轻易重新集合收到的报文;

* TOS:使用此字段的伪随机值可触发创建同一目标地址的多个route cache项,增加了错误的出现率。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

瑾欢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核协议栈 icmp 报文收发流程
11-09 4980
1 ICMP报文接收 1.1 icmp_rcv() 实现 在ip层判断是icmp报文之后,会调用icmp_rcv()来处理 icmp 类型的报文 对数据包进行合理性检查 根据icmp的类型,分类处理 /* * Deal with incoming ICMP packets. */ int icmp_rcv(struct sk_buff *skb) { struct icmphdr *icmph; struct rtable *rt = skb_rtable(skb); str...
Linux下利用ICMP协议实现ping命令
zhouxinkai311的专栏
05-13 2458
ping运行结果:从我
NULL指针引起的一个linux内核漏洞
Netfilter
02-09 5116
NULL指针一般都是应用于有效性检测的,其实这里面有一个约定俗成的规则,就是说无效指针并不一定是 NULL,只是为了简单起见,规则约定只要指针无效了就将之设置为NULL,结果就是NULL这个指针被用来检测指针有效性,于是它就不能用作其它了,而实际上NULL就是0,代表了数值编号为0的一个内存地址,抛开那个约定,它和别的addr没有任何区别,简单的说,完全可以选择一个其它的地址作为指针有效性检测,比
linux icmp漏洞,Linux kernel icmp_check_sysrq命令执行漏洞(CVE-2016-3707)
weixin_32413167的博客
05-16 123
Linux kernel icmp_check_sysrq命令执行漏洞(CVE-2016-3707)发布日期:2016-06-24更新日期:2016-06-28受影响系统:描述:CVE(CAN) ID: CVE-2016-3707Linux KernelLinux操作系统的内核Linux Kernel kernel.org projects/rt补丁net/ipv4/icmp.c/icmp_c...
linux内核配置icmp,Linux内核中的ICMP处理
weixin_36349918的博客
04-30 547
在INET域支持三种类型的套接字:流套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),原始套接字(SOCK_RAW)。流套 接字支持传输层的TCP协议,数据报套接字支持传输层的UDP协议,原始套接字则支持网络层的附属协议ICMP,IGMP等。在前面,已经为TCP/IP module加上了对原始套接字(SOCK_RAW)的支持,现在再为它加上对ICMP协议的支持。结构体stru...
kernel_linuxnet模块_
10-03
在编程层面,Linux提供了丰富的API供开发者使用,如socket(), bind(), listen(), accept(), connect(), send(), 和recv()等,这些函数使得开发网络应用变得简单。同时,内核提供了一套完整的模块化机制,使得开发者...
Linux查看系统配置常用命令
08-04
### Linux查看系统配置常用命令详解 #### 一、系统基本信息 **1.1 查看内核/操作系统/CPU信息** - **命令**: `uname –a` - **功能**: 显示系统内核信息、操作系统版本以及CPU类型等。 - **示例输出**: ``` ...
Linux协议栈阅读笔记
06-21
- 微内核是一种操作系统内核的设计模型,在这种模型下,内核只保留最基本的组件和服务,这些服务运行在最高权限级别(特权模式)下。 - 内核的核心功能包括进程间通信(IPC)和硬件抽象层(HAL),其余的服务(如文件...
常备的Linux系统查看命令
03-07
### 常备的Linux系统查看命令 在Linux操作系统中,掌握一些常用的基本命令对于日常维护、故障排查以及系统管理非常重要。以下是对标题和描述中提及的一些关键命令的详细解释: #### 1. `uname -a` - **用途**:...
Openwrt:icmpv6_send: no reply to icmp error
Jags的博客
03-18 4673
最近在调试MT7621板子发现莫名其妙出现 icmpv6_send: no reply to icmp error 的错误,也不知道具体出现这条bug信息原因 因为项目暂时还用不到IPv6的功能,所以只好把IPv6给关闭了,等后续时间允许再来详细研究下,先记录一下 关闭IPv6 – ① 进入 openwrt目录下的 package/base-files/files/etc/sysct...
Linux内核ICMPv6详解
最新发布
m0_74282605的博客
03-02 1381
在IPv6中,ICMP开发了新的版本,称之为ICMPv6。首先源节点假设 PMTU 就是其出接口的 MTU,发出一个试探性的报文,当转发路径上存在一个小于当前假设的 PMTU 时,转发设备就会向源节点发送 Packet Too Big 报文,并且携带自己的 MTU 值,此后源节点将 PMTU 的假设值更改为新收到的 MTU 值继续发送报文。由于某些ICMP的功能已经被其他特殊目的的协议代替,保存下来的广泛使用的ICMP查询/信息类报文是回显请求/应答报文(常用的”ping”),以及路由器发现报文。
概说《TCP/IP详解 卷2》第11章 ICMP:Internet控制报文协议
记录技术成长之路
10-15 622
原文链接:https://mp.weixin.qq.com/s/vIiEtSH4DDBb2IhwfZvNRw 本文要点 引言 ICMP结构 ICMP的protosw结构 输入处理:icmp_input函数 差错处理 请求处理 回显询问 时间戳询问 地址掩码询问 信息询问 ...
lINUX iCmp协议
星空探索
10-13 1008
ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 在Linux kernel中密切相关的函数是下面几个: void i
第25章 ICMPv4
weixin_44793395的博客
05-17 449
ICMP(Internet Control Message Protocol)是一种传输协议,用于交换控制消息。 ICMP报文头 类型 代码 两个字段可以分辨出ICMP消息类型。 校验和 包括ICMP报文头和载荷。 ICMP有效载荷 当内核处理接入IP报文检查到错误时,就会发送ICMP错误消息,ICMP错误消息载荷数据包含:IP报文头+部分IP载荷数据。报文长度不超过576字节。 ICMP类型 ICMP_ECHO和ICMP_ECHOREPLY 用于测试远程主机是否可连接。 ICMP_DEST_UNREACH
Linux编程之ICMP洪水攻击
weixin_33912453的博客
02-14 297
我的上一篇文章《Linux编程之PING的实现》里使用ICMP协议实现了PING的程序,ICMP除了实现这么一个PING程序,还有哪些不为人知或者好玩的用途?这里我将介绍ICMP另一个很有名的黑科技:ICMP洪水攻击。   ICMP洪水攻击属于大名鼎鼎的DOS(Denial of Service)攻击的一种,一种是黑客们喜欢的攻击手段,这里本着加深自己对ICMP的理解的目的,也试着基于ICMP写一...
ipv6一致性测试(IPv6 Specification)内核修改
superbfly的专栏
01-19 1112
目录推荐内核版本REFERENCE测试流程判断标准解决方法内核代码修改 推荐内核版本 linux-4.19.155 下载地址:https://download.csdn.net/download/superbfly/14521687 REFERENCE RFC 8200 - IPv6 Specification 测试流程 TN:测试设备 NUT:被测设备 TN分别发送分片包1和分片包2到NUT,其中分片包1没有包含原始报文全部ip头。NUT设备应该丢弃两个分片报文,并回复ICMPv6 error报文给TN
Linux内核网络栈1.2.13-icmp.c概述
qq_33339479的博客
08-27 482
参考资料 <<linux内核网络栈源代码情景分析>> icmp协议 在实现的过程中, ICMP协议工作再IP协议之上,但又不与TCP协议工作再一级,而是在下一级,在一般ICMP模块处理完后,还需要进一步调用TCP协议进行处理。该协议的目的主要是用于通报错误或者探测远端主机信息。 ICMP的主要流程 icmp_send函数 该函数主要是发送一个ICMP错误通报数据包 /*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值