CVE-2002-2254 - 漏洞详情

CVE-2002-2254 (CNNVD-200212-683)

LOW

中文标题:

Linux Netfilter/IPTables IP队列任意网络通信可读漏洞

英文标题:

The experimental IP packet queuing feature in Netfilter / IPTables in Linux kernel 2.4 up to 2.4.19 ...

CVSS分数: 2.1

发布时间: 2007-10-14 20:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

IPTables和Netfilter是Linux kernel下的防火墙构架实现。 IP队列需要高权限进程与用户空间通信来处理本地主机上的网络通信队列，由于不充分检查特权进程的完整性，本地攻击者可以利用这个漏洞获得高权限进程的网络通信部分信息。在Linux2.4和2.5中，IP包队列功能是作为Netfilter/IPTalbes试验性的功能，可以允许用户空间调裁(mediation)和修改IPV4和IPV6数据包。用户空间调裁进程需要高权限(NET_ADMIN)处理来自内核的数据包，在开始调裁数据包时，用户空间进程一般会发送Netlink消息给相关的内核模块，特别是队列参数，内核模块捕获UNIX进程ID以确保队列的可靠性和在递送数据包。如果高权限调裁进程存在，未授权进程可以重用相同PID而获得网络通信信息。如果在已经存在的高权限进程和已经确立的一般权限进程之间没有网络通信排列，就会发生这个问题。在未得确认的情况下，从内核空间向用户空间只能传送有限的数据包，因为所有从用户空间向内核空间的数据传送需要NET_ADMIN权限，所以非特权进程无法发送确认数据包。因此，未授权进程能读的最大数据包数量由队列长度限制(默认是1024数据包)。非特权进程也只能读取由特权进程选择给IPTables队列的数据包。

英文描述:

The experimental IP packet queuing feature in Netfilter / IPTables in Linux kernel 2.4 up to 2.4.19 and 2.5 up to 2.5.31, when a privileged process exits and network traffic is not being queued, may allow a later process with the same Process ID (PID) to access certain network traffic that would otherwise be restricted.

CWE类型:

CWE-264

受影响产品

厂商	产品	版本	版本范围	平台	CPE
linux	linux_kernel	2.4.0	-	-	`cpe:2.3:o:linux:linux_kernel:2.4.0:::::::*`
linux	linux_kernel	2.4.1	-	-	`cpe:2.3:o:linux:linux_kernel:2.4.1:::::::*`
linux	linux_kernel	2.4.10	-	-	`cpe:2.3:o:linux:linux_kernel:2.4.10:::::::*`
linux	linux_kernel	2.4.11	-	-	`cpe:2.3:o:linux:linux_kernel:2.4.11:::::::*`
linux	linux_kernel	2.4.12	-	-	`cpe:2.3:o:linux:linux_kernel:2.4.12:::::::*`
linux	linux_kernel	2.4.13	-	-	`cpe:2.3:o:linux:linux_kernel:2.4.13:::::::*`
linux	linux_kernel	2.4.14	-	-	`cpe:2.3:o:linux:linux_kernel:2.4.14:::::::*`
linux	linux_kernel	2.4.15	-	-	`cpe:2.3:o:linux:linux_kernel:2.4.15:::::::*`
linux	linux_kernel	2.4.16	-	-	`cpe:2.3:o:linux:linux_kernel:2.4.16:::::::*`
linux	linux_kernel	2.4.17	-	-	`cpe:2.3:o:linux:linux_kernel:2.4.17:::::::*`
linux	linux_kernel	2.4.18	-	-	`cpe:2.3:o:linux:linux_kernel:2.4.18:::::::*`
linux	linux_kernel	2.4.19	-	-	`cpe:2.3:o:linux:linux_kernel:2.4.19:::::::*`
linux	linux_kernel	2.5.0	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.0:::::::*`
linux	linux_kernel	2.5.1	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.1:::::::*`
linux	linux_kernel	2.5.2	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.2:::::::*`
linux	linux_kernel	2.5.3	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.3:::::::*`
linux	linux_kernel	2.5.10	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.10:::::::*`
linux	linux_kernel	2.5.11	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.11:::::::*`
linux	linux_kernel	2.5.12	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.12:::::::*`
linux	linux_kernel	2.5.13	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.13:::::::*`
linux	linux_kernel	2.5.14	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.14:::::::*`
linux	linux_kernel	2.5.15	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.15:::::::*`
linux	linux_kernel	2.5.16	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.16:::::::*`
linux	linux_kernel	2.5.17	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.17:::::::*`
linux	linux_kernel	2.5.18	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.18:::::::*`
linux	linux_kernel	2.5.19	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.19:::::::*`
linux	linux_kernel	2.5.20	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.20:::::::*`
linux	linux_kernel	2.5.21	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.21:::::::*`
linux	linux_kernel	2.5.22	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.22:::::::*`
linux	linux_kernel	2.5.23	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.23:::::::*`
linux	linux_kernel	2.5.24	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.24:::::::*`
linux	linux_kernel	2.5.25	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.25:::::::*`
linux	linux_kernel	2.5.26	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.26:::::::*`
linux	linux_kernel	2.5.27	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.27:::::::*`
linux	linux_kernel	2.5.28	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.28:::::::*`
linux	linux_kernel	2.5.29	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.29:::::::*`
linux	linux_kernel	2.5.30	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.30:::::::*`
linux	linux_kernel	2.5.31	-	-	`cpe:2.3:o:linux:linux_kernel:2.5.31:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

20021203 Local Netfilter / IPTables IP Queue PID Wrap Flaw mailing-list
cve.org

访问

6305 vdb-entry
cve.org

访问

linux-netfilter-obtain-information(10756) vdb-entry
cve.org

访问

CVSS评分详情

2.1

LOW

CVSS向量: AV:L/AC:L/Au:N/C:N/I:P/A:N

CVSS版本: 2.0

机密性

NONE

完整性

PARTIAL

可用性

NONE

时间信息

发布时间:

2007-10-14 20:00:00

修改时间:

2024-08-08 03:59:11

创建时间:

2025-11-11 15:32:18

更新时间:

2025-11-11 15:48:50

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2002-2254`	2025-11-11 15:17:26	2025-11-11 07:32:18
NVD	`nvd_CVE-2002-2254`	2025-11-11 14:50:28	2025-11-11 07:41:04
CNNVD	`cnnvd_CNNVD-200212-683`	2025-11-11 15:08:42	2025-11-11 07:48:50

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:48:50

vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200212-683; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 授权问题
cnnvd_id: 未提取 -> CNNVD-200212-683
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:04

severity: SeverityLevel.MEDIUM → SeverityLevel.LOW; cvss_score: 未提取 → 2.1; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:N/I:P/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 38; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
cvss_score: 未提取 -> 2.1
cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:N/I:P/A:N
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 38
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2002-2254 (CNNVD-200212-683)

中文标题:

Linux Netfilter/IPTables IP队列任意网络通信可读漏洞

英文标题:

The experimental IP packet queuing feature in Netfilter / IPTables in Linux kernel 2.4 up to 2.4.19 ...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史