受影響系統
Linux kernel < 2.6.16.31描述
Linux Kernel是開放源碼操作系統Linux所使用的核心。Linux Kernel的netfilter在處理IPv6報文時存在漏洞,遠程攻擊者可能利用此漏洞繞過防火牆過濾。
Linux Kernel的netfilter沒有正確的處理某些碎片IPv6報文。如果碎片報文中碎片頭之後不是協定頭的話,碎片頭就會包含有下一個擴展頭的協定號。此時如果在第二個碎片中傳送了擴展頭和協定頭的話,就無法匹配類似於“ip6tables .. -p udp -j DROP”的規則。
此外,如果擴展頭出現在碎片頭之後非第一個碎片中的話(碎片頭中可能包含有不正確的nexthdr值),就無法匹配查找這個擴展頭的規則。
廠商補丁
Linux目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.19-rc4.bz2
