Уязвимость в ядре Linux

1/07/2004 19:26

Как сообщает студент Силезского университета технологий (Польша), обнаружена уязвимость в ядрах Linux ветки 2.6.х. Уязвимость присутствует в программе обработки TCP-опций входящих пакетов при разборе оных встроенным файрволлом IPTables, если правила, с которыми он составлен применяют опции --tcp-option. Уязвимост присутствует в функции tcp_find_option() программы net/ipv4/netfilter/ip_tables.c. и связана с некорректной обработкой поля длины пакета в поле TCP-опций. Если величина этого значения больше 127 может произойти ситуация входа программы в бесконечный цикл. Таким образом, сформировав TCP-пакет (пример которого приводится), можно вызвать исчерпание системных ресурсов сервера (рабочей станции) с последующим DoS-ом. Естественно, атака может быть проведена удалённо (хотя и требует нескольких условий). Фикс ядра выпущен.
BugtraQ