Vlákno názorů k článku
Objevena závažná zranitelnost VPN na Linuxu i jiných Unixech
od Danny - TL;DR: net.ipv4.conf.*.rp_filter ...davat to plosne do loose modu...
-
DannyStříbrný podporovatelTL;DR: net.ipv4.conf.*.rp_filter ...davat to plosne do loose modu (2), aniz pro to je skutecny duvod - to bylo hodne chytry...! :-)
-
FíkZlatý podporovatelJednak je to v kernelu ve výchozím stavu vypnutý (0) a druhak důvod pro to prý byl:
The Strict mode breaks some pretty common and reasonable use cases, such as keeping connections via one default route alive after another one appears (e.g. plugging an Ethernet cable when connected via Wi-Fi).
A za třetí takhle ta chyba byla objevena, ale nejde tím zranitelnost úplně odstranit, jen unesení TCP v IPv4.
ČLÁNKY DO MAILU