VULHUB ™

Linux Kernel是开放源代码的Linux内核系统。 Linux内核网络代码的HASH表实现存在缺陷，远程攻击者可以利用这个漏洞消耗目标机器大量资源，不能对新的包进行路由，导致拒绝服务攻击。 路由缓冲用于缓冲路由通信，以对后续的转发进行判断，当包达到的时候，IP路由代码就会检查通信包并根据路由缓冲进行判断，如果存在缓冲信息，就会重用，否则将产生新路由。Linux内核的网络代码在处理IP头具有相同IPv4源和目的地址，及相同TOS值的包存在缺陷，攻击者精心构建上面描述的包发送给Linux，可导致每个包的路由条目连接到相同的HASH链中，这就使得当路由列表很长的时查找会变的非常消耗资源，因此大量发送此类包，可导致服务器消耗大量系统资源而产生拒绝服务。根据测试，一般每秒发400个此类包可使受攻击的系统消耗4G的RAM。

Linux Kernel是开放源代码的Linux内核系统。 Linux内核网络代码的HASH表实现存在缺陷，远程攻击者可以利用这个漏洞消耗目标机器大量资源，不能对新的包进行路由，导致拒绝服务攻击。 路由缓冲用于缓冲路由通信，以对后续的转发进行判断，当包达到的时候，IP路由代码就会检查通信包并根据路由缓冲进行判断，如果存在缓冲信息，就会重用，否则将产生新路由。Linux内核的网络代码在处理IP头具有相同IPv4源和目的地址，及相同TOS值的包存在缺陷，攻击者精心构建上面描述的包发送给Linux，可导致每个包的路由条目连接到相同的HASH链中，这就使得当路由列表很长的时查找会变的非常消耗资源，因此大量发送此类包，可导致服务器消耗大量系统资源而产生拒绝服务。根据测试，一般每秒发400个此类包可使受攻击的系统消耗4G的RAM。