Linux内核SCTP漏洞无大碍

udev才过，SCTP接踵而来。看看milw0rm上溢出程序的名字就有点恐怖“Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit”，稍加留意会看到exp上有这么一行“NOTE: you need at least one sctp application bound on the target box“。看到这一行，心里放心了不少。因为我们知道SCTP不是一个常用的协议，但在电信网络骨干里会经常见到它。并且绝大多数linux发行版默认也不启用SCTP支持。所以理论上说要利用这个漏洞就必须满足两个条件：1、系统默认支持SCTP或者加载sctp LKM。2、系统有一个sctp用户空间程序监听某个sctp端口。（一般的端口扫描程序无法发现sctp端口。）但理论归理论，实践才会出真知，对于一个至少是remote dos的漏洞，掺不得一点马虎。我找了个openSUSE11.1回来，做了下试验，发现是可以被DOS，但是前提的确是需要满足我上面说的两个条件。先看看监听sctp协议的sctp_darn程序开放的端口，注意绿色线部分：再看下攻击的过程：在这之后，opensuse就挂起了，但是如果我不运行这个sctp_darn程序，这个exp是无法导致系统挂起的。如果还不放心，可以执行下面的命令，把sctp.ko删除，放心，你几乎永远都用不上它。rm -f `modprobe -l | grep -w sctp.ko`，最后你可以用lksctp-tools里的checksctp检查下你的系统是否支持sctp。Linux中让NMAP命令跟防火墙躲猫猫Linux下也受影响 Adobe Reader再曝“0day”漏洞相关资讯 Linux内核 Linux漏洞 SCTP漏洞

IT人员必须了解的六项Linux内核变（今 12:05）
Linux 内核更新：3.10.98、3.14.62 （02月26日）
Linux 内核架构的理解（12/09/2015 09:01:01）

Linux内核自防护项目（05月24日）
敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Linux：让手机运行主线内核（11/26/2015 22:16:17）

本文评论查看全部评论（0）