Hlavní navigace

Oprava zranitelnosti TCP v Linuxu

Jan Fikar

Nepříjemná zranitelnost TCP RFC 5961 CVE-2016–5696 v linuxových jádrech od 3.6, o které jsme nedávno informovali, je opravena v jádře 4.7. Nicméně dočasným řešením může být velké zvětšení parametru net.ipv4.tcp_challenge_ack_limit. Současná výchozí hodnota je jen 100, patch v jádře 4.7 ji zvedá na 1000 a jako dočasné řešení jsou doporučené hodnoty řádově okolo miliardy.

echo "net.ipv4.tcp_challenge_ack_limit=999999999" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
sysctl net.ipv4.tcp_challenge_ack_limit

Zdá se, že 80 % všech zařízení s Androidem je též ohroženo. Jde o KitKat 4.4 a novější, protože jsou založeny na zranitelných linuxových jádrech.

Našli jste v článku chybu?