VULHUB ™

Linux Kernel 2.4.x在UDP实现上存在问题，使得攻击者可以远程识别内核版本。 在Kernel 2.4.10上用nslookup做一次简单的DNS查询 UDP TTL：64 TOS：0x0 ID：0 IpLen：20 DgmLen：63 DF Len： 43 BC 0D 01 00 00 01 00 00 00 00 00 00 03 77 77 77 .............www 03 63 6E 6E 03 63 6F 6D 05 6C 6F 63 61 6C 00 00 .cnn.com.local.. 01 00 01 ... 发送出去的UDP报文的IP ID域固定是0。 对一台Linux 2.4.18机器的ECHO服务端口发关UDP报文 -＞ y.y.y.y：7 UDP TTL：64 TOS：0x0 ID：28256 IpLen：20 DgmLen：28 Len： 8 y.y.y.y：7 -＞ UDP TTL：50 TOS：0x0 ID：0 IpLen：20 DgmLen：28 DF Len： 8 响应报文的IP ID域固定是0。

Linux Kernel 2.4.x在UDP实现上存在问题，使得攻击者可以远程识别内核版本。 在Kernel 2.4.10上用nslookup做一次简单的DNS查询 UDP TTL：64 TOS：0x0 ID：0 IpLen：20 DgmLen：63 DF Len： 43 BC 0D 01 00 00 01 00 00 00 00 00 00 03 77 77 77 .............www 03 63 6E 6E 03 63 6F 6D 05 6C 6F 63 61 6C 00 00 .cnn.com.local.. 01 00 01 ... 发送出去的UDP报文的IP ID域固定是0。 对一台Linux 2.4.18机器的ECHO服务端口发关UDP报文 -＞ y.y.y.y：7 UDP TTL：64 TOS：0x0 ID：28256 IpLen：20 DgmLen：28 Len： 8 y.y.y.y：7 -＞ UDP TTL：50 TOS：0x0 ID：0 IpLen：20 DgmLen：28 DF Len： 8 响应报文的IP ID域固定是0。