Linux 的 SCTP再爆遠(yuǎn)程溢出漏洞，請立即更新。現(xiàn)在確認(rèn)的是此攻擊方式對suse和ubuntu的64位相當(dāng)有效。
* NOTE: you need at least one sctp application bound on the target box
* Supported target:

* Ubuntu 7.04 x86_64 (2.6.20_15-17-generic / 2.6.20_17-server)
* Ubuntu 8.04 x86_64 (2.6.24_16-23 generic/server)
* Ubuntu 8.10 x86_64 (2.6.27_7-10 geenric/server)
* Fedora Core 10 x86_64 (default installed kernel)
* OpenSuse 11.1 x86_64 (default installed kernel)

udev才過，SCTP接踵而來?？纯磎ilw0rm上exp的名字就有點(diǎn)恐怖“Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit”，稍加留意會看到exp上有這么一行“NOTE: you need at least one sctp application bound onthe targetbox“?？吹竭@一行，心里放心了不少。因?yàn)槲覀冎繱CTP不是一個(gè)常用的協(xié)議，但在電信網(wǎng)絡(luò)骨干里會經(jīng)常見到它。多個(gè)linux發(fā)行版默認(rèn)也不啟用SCTP支持，多是以LKM的形式存在。
所以理論上說要利用這個(gè)漏洞就必須滿足兩個(gè)條件：

1、系統(tǒng)默認(rèn)支持SCTP或者加載sctp LKM。
2、系統(tǒng)有一個(gè)sctp用戶空間程序監(jiān)聽某個(gè)sctp端口。（一般的端口掃描程序無法發(fā)現(xiàn)sctp端口。）
但理論歸理論，實(shí)踐才會出真知，對于一個(gè)至少是remote dos的漏洞，摻不得一點(diǎn)馬虎。
我找了個(gè)opensuse11.1回來，做了下試驗(yàn)，發(fā)現(xiàn)是可以被DOS，但是前提的確是需要滿足我上面說的兩個(gè)條件。
先看看監(jiān)聽sctp協(xié)議的sctp_darn程序開放的端口，注意綠色線部分：

再看下攻擊的過程：

在這之后，opensuse就掛起了，但是如果我不運(yùn)行這個(gè)sctp_darn程序， 這個(gè)exp是無法導(dǎo)致系統(tǒng)掛起的。如果還不放心，可以執(zhí)行下面的命令，把sctp.ko刪除，放心，你幾乎永遠(yuǎn)都用不上它。rm -f `modprobe -l | grep -wsctp.ko`，最后你可以用lksctp-tools里的checksctp檢查下你的系統(tǒng)是否支持sctp。
附帶說一下，不少朋友問我cnbeta上的《Linux SCTP再爆爆遠(yuǎn)程漏洞 請立即更新》是不是我寫的。
我的答案是：”不是我寫的。如果是的話，為什么網(wǎng)站的鏈接不寫http://baoz.net 呢？“
現(xiàn)在也不早了，明天我們會提供一個(gè)SCTP掃描器供管理員使用，以確認(rèn)自己的網(wǎng)絡(luò)里到底沒有SCTP服務(wù)器，最新消息敬請關(guān)注 http://baoz.net/linux-sctp/

【編輯推薦】

1. Linux系統(tǒng)下配置Netware服務(wù)器方法
2. 嵌入式設(shè)備上的 Linux 系統(tǒng)開發(fā)
3. 深度介紹Linux內(nèi)核是如何工作的(1)