Re: [Fwd: Linux Kernel Exploits / ABFrag]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> so che (quasi) tutti leggiamo bugtraq... ma tutto questo discorso mi ha
> fatto un po' preoccupare. Pensate che un banalissimo firewall che blocca
> i frammenti dei pacchetti possa dare un minimo di protezione contro
> un'attacco basato sul fragmenting..? oppure non ho capito io?


Da quanto ne so, nessuno lo ha confermato....Non era nemmeno chiaro se fosse 
una "voce di corridoio", se operasse veramente utilizzando la frammentazione, 
ecc.
In ogni modo, mi fa strano: il kernel linux, nella versione 2.4, deframmenta 
automaticamente i pacchetti (infatti è sparito "always_defrag" dal fs /proc), 
e in ogni modo, ogni firewall linux-based che fa NAT o MASQ deve comunque 
riassemblare i frammenti... Se fosse veramente un baco dovuto alla 
frammentazione, sarebbe una notevole falla nella implementazione TCP/IP del 
kernel. 
Sarebbe stato interessante vedere, nella config citata su Bugtraq, cosa 
succedeva interponendo in firewall differente (non Linux-based), per vedere 
di isolare il problema...

- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9s0aqQe/GGXXd6zQRAkBEAJ9VYA4Lv67VtOb6UX9mdtiTNmqhsACbBuWv
1sauCu3oFLWLH54rvRbMLU8=
=c6Ps
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List