VULHUB ™

Linux内核是Linux操作系统的核心部分，其中Netfilter是Linux内核的一个通用防火墙架构的实现。 Netfilter的NAT功能实现存在漏洞，可导致远程攻击者获得被NAT(地址或端口转换)后主机的端口信息。 攻击者可以小TTL值的TCP包给远程防火墙的特定端口，当此包路由到达防火墙并经过其NAT转换以后最终到达接收此包的主机时，主机会产生ICMP TTL过期的应答，ICMP包中的端口信息将不被NAT系统转换过后就直接回传，即应答的ICMP包回包含实际主机的端口信息。这可能导致远程攻击者收集到防火墙后目标主机端口开放情况的信息。

Linux内核是Linux操作系统的核心部分，其中Netfilter是Linux内核的一个通用防火墙架构的实现。 Netfilter的NAT功能实现存在漏洞，可导致远程攻击者获得被NAT(地址或端口转换)后主机的端口信息。 攻击者可以小TTL值的TCP包给远程防火墙的特定端口，当此包路由到达防火墙并经过其NAT转换以后最终到达接收此包的主机时，主机会产生ICMP TTL过期的应答，ICMP包中的端口信息将不被NAT系统转换过后就直接回传，即应答的ICMP包回包含实际主机的端口信息。这可能导致远程攻击者收集到防火墙后目标主机端口开放情况的信息。