VULHUB ™

Linux kernel是一个开源，自由的操作系统核心，最初由Linus Torvalds完成。在版本大于2.4.14的核心中的netfilter子系统里包含了一个连接跟踪模块，以提供对IRC DCC协议的支持，它监视外出的DCC CHAT/SEND 请求，然后将允许预期进入的DCC连接通过防火墙。 Linux kernel 2.4.14-pre9以及更低版本中在IRC连接跟踪模块实现上存在漏洞，导致在防火墙上出现不必要的端口接受外部连接。 当防火墙内部主机向外发起一个IRC DCC会话时，防火墙预期的动作应该是允许\"来自任意IP/任意端口到特定IP/特定端口\"的连接，当连接到来的时候，这个IRC DCC会话就初始化完毕。然而有问题的内核没有正确地限制访问许可，防火墙预期动作成了允许\"来自任意IP/任意端口到任意IP/特定端口\"的连接。这样，只要防火墙内部的某个主机向外发起一个IRC DCC请求，任意外部主机就可以连接防火墙内部任意IP的特定端口(内部主机IRC DCC请求使用的端口)。 攻击者可能利用这个漏洞检测防火墙后面的存活主机，甚至对内部主机发起攻击。

Linux kernel是一个开源，自由的操作系统核心，最初由Linus Torvalds完成。在版本大于2.4.14的核心中的netfilter子系统里包含了一个连接跟踪模块，以提供对IRC DCC协议的支持，它监视外出的DCC CHAT/SEND 请求，然后将允许预期进入的DCC连接通过防火墙。 Linux kernel 2.4.14-pre9以及更低版本中在IRC连接跟踪模块实现上存在漏洞，导致在防火墙上出现不必要的端口接受外部连接。 当防火墙内部主机向外发起一个IRC DCC会话时，防火墙预期的动作应该是允许\"来自任意IP/任意端口到特定IP/特定端口\"的连接，当连接到来的时候，这个IRC DCC会话就初始化完毕。然而有问题的内核没有正确地限制访问许可，防火墙预期动作成了允许\"来自任意IP/任意端口到任意IP/特定端口\"的连接。这样，只要防火墙内部的某个主机向外发起一个IRC DCC请求，任意外部主机就可以连接防火墙内部任意IP的特定端口(内部主机IRC DCC请求使用的端口)。 攻击者可能利用这个漏洞检测防火墙后面的存活主机，甚至对内部主机发起攻击。